/ Security / Sicherheitsbedenken: Amazon stoppt Verkauf von Blu-Smartphones

Sicherheitsbedenken: Amazon stoppt Verkauf von Blu-Smartphones

Moritz Rosenfeld on August 2, 2017 - 6:24 pm in Security

Einige Smartphones der Firma Blu sind aus dem Angebot von Amazon verschwunden. Grund sind Funktionen des Firmware-Update-Mechanismus, über die Nutzerdaten an chinesische Server übertragen wurden.

Amazon hat den Verkauf einiger Billig-Smartphones der US-Firma Blu Products vorerst eingestellt. Gegenüber CNET News begründete der Online-Händler das mit Sicherheitsbedenken, nachdem Blu-Smartphones mit Software ausgeliefert worden waren, über die Nutzerdaten abgefragt werden konnte. Die Sicherheitsfirma Kryptowire hatte bereits im November 2016 festgestellt, dass Millionen günstige Android-Smartphones mit Rootkit-artiger Software verseucht waren, darunter auch Geräte von Blu Products.

Smartphones mit Rootkit

Die vom chinesischen Unternehmen Shanghai Adups Technologies entwickelte Software soll ein “Over the Air” (OTA) Update für die Firmware der Geräte ermöglichen. Zusätzlich liest sie jedoch auch diverse Daten wie Telefonnummern, App-Listen, Nutzungsdaten, MAC-Adressen und mehr aus und sandte diese per SMS an einen chinesischen Server. Doch damit nicht genug: Adups könnte theoretisch sogar ungefragt Kontrolle über betroffene Geräte übernehmen und beispielsweise Apps installieren, Screenshots oder Kamerafotos schießen oder Anrufe tätigen.

Blu Products hatte eigenen Angaben zufolge Adups aufgefordert, die Software für Blu-Smartphones nicht mehr einzusetzen; Adups beteuerte, dem Folge leisten zu wollen. Das sei laut Angaben von Blu Products allerdings nicht passiert – ein “Fehler”, wie Adups erklärte. In neueren Update-Software-Versionen seien die Probleme behoben worden. Außerdem habe Adups sämtliche “versehentlich” gesammelten Nutzerdaten gelöscht.

Nur noch in alten Geräten?

Die Sicherheitsexperten von Kryptowire hatten jedoch auf der Black-Hat-Konferenz im Mai gezeigt, dass Blu-Smartphones weiterhin Daten nach China schickten, nur unauffälliger und besser versteckt. Der “Command and Control”-Kanal, über den sich die betroffenen Smartphones fernsteuern ließen, soll laut Kryptowire weiterhin bestehen. Die Experten hatten das Blu R1 HD untersucht, das nun bei Amazon nicht mehr erhältlich ist.

Blu hat dazu erklärt, dass die Update-Software von Adups nun nur noch auf älteren Geräten zu finden sei. Zukünftig wolle man die Update-Software von Google nutzen – wie die meisten Android-Smartphones. (jube)

Read more on: Source

Comments are disabled