News Malware-Angriff: Gigaset bietet zwei Lösungen an

[ichd34]

Gigaset sollte auch ihr eigenes OS basteln, ohne Google Dienste ,mit AOSP Android,das machen Hersteller wie Amazon auch so und scheinen auch erfolgreich damit zu sein ,alles was Amazon betreibt an eigene Dienste ,können sie selbst einpflegen.

Weg von diesen ganzen Google Gedöns .

AOSP Android ist ein für jedermann verfügbares Android,ohne diese ganzen Google Service Dienste.

Wer dann bestimmte Apps meint installieren zu müssen und zu benötigen,der kann auf einen alternativen App Stores zurückgreifen und sich von dort seine Apps holen .

 

[areiland]

Das ist doch leider exakt das was viele Kunden wünschen, siehe gratis Apps mit Werbung vs. Apps für 1-3 Euro

Eine App, die es wert ist, kaufe ich immer, so es überhaupt eine werbefreie Kaufversion gibt. Nur gibts auch hunderttausende Apps, die es nur werbeversucht gibt. Und die fliegen bei mir in der Regel auch direkt wieder runter, wenn sie neben der Werbung nicht auch einen erheblichen Mehrwert bieten.

 

[Picard87]

Die betroffenen Smartphones sind kompromittiert und sollten (eigentlich müssen) in den Elektroschrott. Selbst nach einer vermeintlichen Bereinigung kann man den Geräten nicht mehr vertrauen.
Schade um den Ansatz "Made in Germany", der zwar mehr Schein als Sein war, aber dennoch...

 

[0x7c9aa894]

AOSP Android ist ein für jedermann verfügbares Android,ohne diese ganzen Google Service Dienste.

Aber auch ohne den PlayStore. Leider nutzen den viele, wie z.B. Banking Apps, Whatsapp

 

[Amaoto]

Selbst nach einer vermeintlichen Bereinigung kann man den Geräten nicht mehr vertrauen.

Das konnte man auch vorher nicht. Das kann man bei fast keinem Android-Hersteller. Es ist ja nicht klar, woher das System kommt und wer da alles "herumgebastelt" hat. Letztendlich ist es ja genauso von einem chinesischen OEM, wie bei Blackview, Ulefone usw.

 

[flaphoschi]

Nein, sie sollten auf jeden Fall genutzt werden!

Das ist eine Frage der Prioritäten. Der mündige Anwender hat ein Recht die Kontrolle auszuüben. Softwarehersteller haben die Aufgabe sich um guten Updateversorgung zu kümmern. Es ist billiger mit automatischen (Zwangs)Updates den Anwender die Kontrolle zu entziehen, als Updates besser zu machen.

Automatische Updates gibt es bei kritischen Systemen nicht (Kraftwerk, Flugzeug, Medizin). Beim Streaminggerät ist es mir - persönlich - egal. Der Kinobetreiber wird das wieder anders sehen. Beim Computer und Smartphone ist ein Ausfall - für mich - dagegen ernst. Bei Serversystemen erlaubt sogar Microsoft Kontrolle, wenn man genügend Geld wirft. Interessanter Weise ist das im Linuxbereich andersherum, wer den Distributor bezahlt, erhält Livepatches für den Linuxkernel - damit man im laufenden Betrieb sogar noch den Kernel aktualisieren kann. Bei den einen bezahlt man für "keine Updates" während man bei den anderen bezahlt um den Systemkern im laufenden Betrieb aktualisieren zu können.

Ohne Updates holt der Anwender sich mit Sicherheit Sicherheitslücken und Schadsoftware ins Haus.

Der sehr seltene Fall...

Der selten Fall ist eingetreten. Und hat Sicherheitslücken und Schadsoftware ins Haus gebracht.

 

[ichd34]

Aber auch ohne den PlayStore. Leider nutzen den viele, wie z.B. Banking Apps, Whatsapp

WA geht auch zu installieren hat ja nichts mit Google Service zu tun ,einzig bei Banking Apps dürfte es ein Problem sein.

 

[Engaged]

Gigaset sollte auch ihr eigenes OS basteln, ohne Google Dienste ,mit AOSP Android,das machen Hersteller wie Amazon auch so und scheinen auch erfolgreich damit zu sein ,alles was Amazon betreibt an eigene Dienste ,können sie selbst einpflegen.

Wenn man die anderen betroffenen Marken von betroffenen in dem einen blog so sieht, dann ist das Auftrags ware von aller billigste Sorte (auch die updateserver besonders), und gekümmert wird sich da ja anscheinend tagelang auch nicht, was glaubst du wie dann eine selbst zusammengeschustertes betriebssystem von Gigaset aussehen würde?

 

[flaphoschi]

Aber auch ohne den PlayStore. Leider nutzen den viele, wie z.B. Banking Apps, Whatsapp

PlayServices? Das quellgeschlossen U-Boot von Google, mit externen Serverdiensten. Abhängigkeit auf den PlayStore wären mir neu.

Abgesehen davon hat Gigaset nicht Ansatzweise die Kapazitäten von Amazon. Wartung und Entwicklung von Quellcode wie Infrastruktur benötigt Personal mit Fachwissen. Realistischer ist ein Stiftung mit bestehenden Projekten oder ein eigenes Herstellerkonsortium. Und dann muss man den großen Internetgiganten immer einen Schritt voraus sein, sonst ziehen die ein neues Feature aus der Tasche was die Leute - bedenkenlos - haben wollen. Hololens mit Kontaktlinsen etwa.

 

[PuppetMaster]

Mal ein paar Details zusammengesucht:

Offizielles Gigaset-Blog, Aussage vom Januar 2021 zum Firmwareupdate-Service (Hervorhebung von mir):

[...] Gerne teilen wir mit, dass wir den Firmwareupdate Service in Kooperation mit der Firma Adups bereitstellen. Adups ist ein namhafter Hersteller, der diesen Service bereits für über 1 Milliarde Kunden weltweit anbietet. Selbstverständlich ist die Einhaltung der Datenschutzgrundverordnung gewährleistet und jedes Update wird unsererseits vor Veröffentlichung geprüft.
Adups übernimmt in diesem Zusammenhang die Funktion eines reinen Anbieters einer Serviceplattform zum Aufspielen der Softwareupdates. Die Gigaset eigene Entwicklung in Deutschland und Polen stellt dieser Plattform ausschließlich von Gigaset-geprüfte Android Gerätesoftware zur Verfügung.

Bei den in der Vergangenheit aufgetretenen Unregelmäßigkeiten handelt es sich unserer Einschätzung nach um Gerätesoftware nicht-namhafter Hersteller, von denen offenbar Adups als Plattform Betreiber keine Kenntnis hatte. [...]

( https://blog.gigaset.com/gs3-und-gs4/ )


Heise zu Adups, Dezember 2017:

Schon 2016 machte die Firma Adups negative Schlagzeilen, indem sie chinesische Billig-Smartphones ab Werk mit Spionagefunktionen versah. Nun entdeckten Sicherheitsforscher erneut Adups-Software mit fragwürdigen Zugriffsrechten.
[...]
Welche Hersteller Android-Geräte mit Adups fragwürdigem Auto-Installer ausliefern, geht aus Malwarebytes Ausführungen nicht hervor; allerdings liefern Vorfälle aus der Vergangenheit einige Anhaltspunkte. Denn bereits im November 2016 machte Adups mit einer Firmware-Update-Komponente von sich reden, die sich auf über 700 Millionen Android-Geräten befunden haben soll. Dort sammelte sie Nutzerdaten wie Telefonnummern, Text-Nachrichten und Standortinformationen, um sie anschließend an Server in China zu senden.

( https://www.heise.de/security/meldung/Adups-Android-Riskware-mit-Deja-vu-Effekt-3924598.html )


/edit 9.4.2021
Den aktuellen Kommentaren in Borns IT- und Windows-Blog zufolge ist hier nicht Adups der Übeltäter, sondern Redstone. Redstone wird anscheinend von den älteren Gigaset-Geräten genutzt, Adups von den neueren.
Die aktuelle Lösung von Gigaset sieht wohl so aus, dass auch bei den älteren Geräten der Redstone-Updater durch Adups ersetzt wird.

 

[Gerithos]

AOSP Android ist ein für jedermann verfügbares Android,ohne diese ganzen Google Service Dienste.

Und was hat der Beitrag jetzt mit der Situation zu tun?
Google hat nichts Hiermit zu tun, dass hat gigaset allein verbockt.
Ohne den Leuten zu nahe treten zu wollen aber hier sind haufenweise Kommentare, die einfach unsinnig sind.
Gigaset arbeitet mit einer Schrottfirma zusammen, die sixh auf billig Handys spezialisiert hat und die jetzt malware verschickt. Das hat nichts mit dem bösen Google zu tun oder deren Services.
Dieser ganze Blödsinn hier vom wegen fire OS ist ja soviel besser bla bla hat nicht mal am Rande eine Daseinsberechtigung bei diesem Thema hier.

 

[.Silberfuchs.]

Auf die Gefahr hin bissig zu wirken:

Das ist leider das Beispiel dafür, warum automatische Updates nicht genutzt werden sollten.

Kann ich nur teilweise zustimmen.

Klar, damit wird ein möglicher Weg blockiert sich Mist aufs Gerät zu holen. Oder Probleme - wie erst kürzlich wieder Windows eindrucksvoll gezeigt hat (Stichwort Drucker). Bei solchen Vorfällen ist es natürlich ratsam erstmal abzuwarten und bis dahin die Updates zu pausieren. Nicht ohne Grund nutzen Firmen Managementsysteme für ihre Gerätschaften. Aber Updates sind halt nicht das einzige Einfallstor.

Es kommt halt drauf an: Bist du erfahrener Anwender, informiert und du weißt was du machst, dann bietet sich die manuelle Installation an. Kann man m.M.n. auch so machen wenn man regelmäßig die Geräte der Familie wartet.

Aber meistens ist es doch so: Einmal einrichten und dann aus den Augen, aus dem Sinn. Die Geräte werden dem Besitzer überlassen und dann war's das. Braucht derjenige nur mal sich was blödes runterladen oder auf einen dubiosen Link in WA klicken. Dann kommt Freude auf wenn ungepatchte Sicherheitslücken im Gerät schön ausgenutzt werden.

Einfach überlegt: wie kommt es vor sich über den Update-Server was einzufangen oder wie oft über dubiose Software/Links die offene Lücken ausnutzen?

Zum Thema Vertrauen: Ohne Vertrauen brauch ich mir kein technisches Gerät ins Haus holen, punkt. Ein gewisses Vertrauen ist schon nötig, d.h. aber auch Selbstverantwortung und sich vor dem Kauf vernünftig informieren oder beraten lassen.

 

[ichd34]

Und was hat der Beitrag jetzt mit der Situation zu tun?
Google hat nichts Hiermit zu tun, dass hat gigaset allein verbockt.
Ohne den Leuten zu nahe treten zu wollen aber hier sind haufenweise Kommentare, die einfach unsinnig sind.
Gigaset arbeitet mit einer Schrottfirma zusammen, die sixh auf billig Handys spezialisiert hat und die jetzt malware verschickt. Das hat nichts mit dem bösen Google zu tun oder deren Services.
Dieser ganze Blödsinn hier vom wegen fire OS ist ja soviel besser bla bla hat nicht mal am Rande eine Daseinsberechtigung bei diesem Thema hier.

Welche Schrottfirma soll das sein ,die Malware einschleust auf Smartphones ?

 

[Amaoto]

Welche Schrottfirma soll das sein ,die Malware einschleust auf Smartphones ?

Adups? Oder Gionee?

 

[ichd34]

Adups?

Naja heutzutage gibt es auch andere Mittel und Wege so etwas einzuschleusen ,sei es auf einem Smartphone oder Tablet .

Und speziell Smartphones sind eh dafür leichte Beute heutzutage .

Ganz einfaches Prinzip ,du bekommst eine SMS mit einem Link ,mit der bitte dich zu melden ,da sonst dein angebliches Päckchen ,was du aber nicht bestellt hast,zurückgeschickt wird .

Da gibt es genug schwarze Schafe ,die auf diesen Link klicken und damit schon alles in Gang setzen.

 

[wildfly]

Die Bezeichnung „made in Germany“ sollten Käufer nicht auf die Goldwaage legen. Tatsächlich bezieht Gigaset fast alle Komponenten aus Asien. Die Bocholter Mitarbeiter fügen die Bauteile lediglich zusammen. Anschließend installieren sie die Android-Software, testen die Gerätequalität und packen das Smartphone in den Karton, der als einziger Produktbestandteil von deutschen Zulieferern stammt.

https://www.netzpiloten.de/gigaset-gs185-werksbesuch-bocholt/

 

[.Silberfuchs.]

@PuppetMaster Wieder was gelernt. Danke für's raussuchen.
"Jedes Update wird vorher überprüft..."...ja nee, is klar.

 

[deo]

Ein Smartphone, das keine Updates mehr bekommt, ist sicher. Was für ein Witz.

 

[Diiidi]

Ich habe jetzt mal ein Ticket bei Gigaset aufgemacht und warte mal ob sie sich überhaupt dazu äußern

Das habe ich bereits am Freitag mehrfach gemacht (für jedes Telefon 1 Ticket). Außer einem "Ihr Ticket kam bei uns an" - und selbst das hat mehrere Stunden gebraucht - ist nichts passiert.

Hatte gerade auch per Chat den Support angefragt. Einzige Antwort: Ich schreibe in Ihr Ticket dass Sie bitte eine Rückmeldung wünschen. Mehr kann er nicht dazu sagen.

Ergänzung (6. April 2021)

Ich hab mal eine kleine Übersicht der betroffenen Gigaset-Modelle erstellt, die ich bisher in Kommentaren gelesen habe. Ohne Gewähr und Anspruch auf Vollständigkeit

• GS3
• GS160
• GS170
• GS180
• GS270
• GS270plus
• GS280 (?)
• GS370
• GS370plus

Nachtrag: Beim GS280 bin ich mir nicht sicher, bisher nur einen Beitrag dazu gelesen und die Fehlerbeschreibung unterscheidet sich etwas von den anderen Modellen.

Randnotiz: Bei allen bisher genannten Modellen, mit Ausnahme des GS280, handelt es sich um Geräte mit Mediatek-Prozessor. Ob es da einen Zusammenhang gibt, weiß ich nicht.

Ich kann definitiv GS170 und GS270plus bestätigen und bisher sagen dass es GS110 nicht betroffen ist.

In einem Forenbeitrag war von einem die Rede dass in seinem Pool (vermutlich eine Firma) 110 Geräte die er unter MDM-Verwaltung hat alle betroffen wären.

Ich kenne im Freundeskreis noch 3 Smartphones von Gigaset (Modelle sind bereits auf Deiner Liste) und alle 3 sind auch betroffen.

Für mich hört sich das langsam aber sicher nach einer 100% Durchseuchung bei den betroffenen Modellen an.

 

[ichd34]

Und was hat der Beitrag jetzt mit der Situation zu tun?
Google hat nichts Hiermit zu tun, dass hat gigaset allein verbockt.
Ohne den Leuten zu nahe treten zu wollen aber hier sind haufenweise Kommentare, die einfach unsinnig sind.
Gigaset arbeitet mit einer Schrottfirma zusammen, die sixh auf billig Handys spezialisiert hat und die jetzt malware verschickt. Das hat nichts mit dem bösen Google zu tun oder deren Services.
Dieser ganze Blödsinn hier vom wegen fire OS ist ja soviel besser bla bla hat nicht mal am Rande eine Daseinsberechtigung bei diesem Thema hier.

Warum kauft man sich dann so etwas ?

Weil es billig ist und man denkt es ist Made in Germany ,weil es auf der Verpackung steht