News Malware-Angriff: Gigaset bietet zwei Lösungen an

@TheTrapper
Na in den verlinkten Tweets war von Google und Google Play die Rede, weil dort die unkundigen (und wohl auch Gigasetlosen) Nutzer direkt auf den Google Accounts die üblichen Shitstorms gestartet hatten. Da muss man sich eben ranhängen und Google beschuldigen - trotzdem überall seit dem ersten April nachlesbar war, dass dieser Müll über Gigaseteigene Updateserver auf die Geräte gekommen sein musste.
 
Wu134 schrieb:
Fehler in den Apps und Updates gab es in letzter Zeit öfters, automatisches Google-Update der "Android System WebView" vor ein paar Wochen, da gingen verschiedenste Apps nicht mehr. Bei mir ein Gigaset GS4 und ein Nokia 7.2. Smartphone der Schwiegereltern waren auch betroffen. Das ist ein Google Systemprozess, der schuld war. Lösung war recht einfach, letztes Update deinstallieren. Mittlerweile kann sowas jedem passieren....
Die App "Android System WebView" ist keine App aber da die Software aus dem Google Play Store geladen wird, wird sie Zwangsweise App genannt. Es ist ein Framework. Also eine Software die als Basis für andere Software fungiert. Auf dem PC gibt es das gleiche mit Microsofts .NET Framework oder Microsofts Visual C++ auch wenn es unterschiedliche Ansätze sind, beide werden wie das "Android System WebView" von anderen Programmen/Spielen aka Apps benötigt um zu funktionieren. Es empfiehlt sich daher IMMER nach der Installation einer neuen Version das Gerät (PC wie Smartphone) neu zu starten. Weil ohne den Neustart die Software die die (neuen) Funktionen davon nutzen, nicht wissen das sie sie nun nutzen könn(t)en.

Gleichzeitig können Änderungen in einer App nötig sein die das Framework nutzt. Damit diese weiterhin kompatibel ist! (Aus dem Grund gibt es dann gleichzeitig auch Updates für die meisten Google eigenen Apps weil sie auch das Framework nutzen) Oder zumindest einen Neustart der Apps.
Fra993r schrieb:
Bis jetzt hat das Gerät gut funktioniert, weniger Bloatware als andere Hersteller, womit meine Benutzerin auch gar nicht klar kommen würde - die ist über 60 und da ist jede Aktion des Gerätes, welche sie nicht kennt, schon eine Herausforderung und endet in einem Hilferuf bei mir.
Das kenne ich von meiner Nachbarin die mich für jede unbekannte Funktion anruft. Das schlimmste dabei ist das sie (egal ob auf einer Webseite im Browser oder in einer App) kaum zwischen echten Infos und Werbebannern die sich als Informationen tarnen unterscheiden können. Wer schonmal panisch morgens aus dem Bett geklingelt wurde weil das Smartphone angeblich einen Virus hat da es das "anzeigt". "Zum Beweis wird dir (total verschlafen) an der Haustür das Handydisplay gezeigt das ein Werbefenster in einer APP anzeigt!!!!111einseins..." nur damit du die Sicherheitsapp xyz installieren sollst :lol: ...weiß was ich meine...
.Silberfuchs. schrieb:
@PuppetMaster Wieder was gelernt. Danke für's raussuchen.
"Jedes Update wird vorher überprüft..."...ja nee, is klar.:freak:
Gigaset hat damit nicht gelogen.... das Problem ist hierbei das du/ihr und Gigaset dabei vollkommen an einander vorbei redet...

Gigaset ist eine kleine Firma die selbst die Ressourcen nicht hat um eine Server Farm (und die Software dahinter die diese antreibt) zu betreiben die das Updaten ihrer Geräte übernimmt. Deswegen haben sie sich einen Partner mit den nötigen Ressourcen gesucht. Ob sie nun die Firma dafür direkt bezahlen oder aber diese Firma dafür eine App und darüber Werbung auf ihren Geräten platzieren darf ist dabei nun unerheblich. Wichtig ist hierbei das Gigaset von SEINEN eigenen Firmware Updates spricht. UND NUR VON DEHNEN! Sie reden gar nicht von Updates die diese Firma selbständig an den "vorinstallierten Apps" vornimmt die für die Werbung und nun dieses unerwünschte verhalten der Gigaset Geräte verantwortlich sind. Nur von ihren eigenen die sie zu der Firma hochladen und die sie dann für Gigaset als Automatisches Firmware Update verteilt.

Da dies nun zum zweiten mal vorgekommen ist sollten die Gigaset Android Nutzer über Konsequenzen nachdenken...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: PuppetMaster, Fra993r und .Silberfuchs.
Wie steht man seitens Gigaset eigentlich dazu das z. B. das GS4 mit Software der Firma Shanghai ADUPS Technology Co.,Ltd ausgeliefert wird?
 
@Gamefaq: Nachvollziehbar. Ich habe auch nochmal bisschen wegen Adup nachgelesen. Vor allem die kleinen Firmen nutzen deshalb Adup's Dienste um sich Google's Zertifizierungsprozess zu sparen. Wie teuer der ist, weiß ich nicht.

Aber für den Endanwender am Schluß des Tages auch irrelevant. Denn der hat jetzt den Schaden. Kann man eigentlich nur die Konsequenz ziehen, Hersteller zu meiden, die keine Kontrolle über den gesamten Update-Prozess haben.
 
  • Gefällt mir
Reaktionen: SVΞN und konkretor
Mit root wäre das nicht passiert xD

Kann so oder so nicht verstehen, warum die Leute die Kontrolle der Geräte aus der Hand geben...

Zuhause hat man ja auch eine FireWall :rolleyes:
 
  • Gefällt mir
Reaktionen: fullnewb
SV3N schrieb:
Das Support-Forum des Herstellers ist derweil wegen Wartungsarbeiten offline genommen worden, wie Community-Mitglied „konkretor“ berichtet hat.

Die Redaktion dankt Community-Mitglied „.Silberfuchs.“ für den Hinweis zu diesem Update.

Öhm sicher das das Forum zuletzt überhaupt Online war?! Weil ich hatte vor Jahren (bis 2018) mal das Gigaset ME Pro als Importgerät weil ich es für 200€ als Restposten bekommen konnte. Technisch war es Top aber es hatte eine unausgereifte Firmware mit Bugs die NIE gefixt wurden weshalb ich bei Gigaset auf der Webseite war. Schon damals war das Forum wegen Wartungsarbeiten mit dem gleichen Meldung wie auf dem Bild offline und kam auch Wochen/Monate später nicht wieder online...
 
Schadsoftware über den Update Server zu verteilen ist ja mal ein ganz schön großes Malheur. Da dürfte nun bei manchen Nutzern das Vertrauen in den Hersteller gelitten haben. Wäre jetzt noch die Frage zu klären wie die Malware es überhaupt auf den Server geschafft hat. Morgen wissen wir dann wohl mehr. MFG Piet
 
Gamefaq schrieb:
Öhm sicher das das Forum zuletzt überhaupt Online war?! Weil ich hatte vor Jahren (bis 2018) mal das Gigaset ME Pro als Importgerät weil ich es für 200€ als Restposten bekommen konnte.
2018 war es auch oft im Wartungsmodus.
https://web.archive.org/web/2018060.../de_de/cms/csp/de/wartungsarbeiten-forum.html
2021 war es tatsächlich online.

Die korrekte URL des Forums kenne ich nicht. Sonst könnte man damit über Wayback gucken, was da so lief.
 
  • Gefällt mir
Reaktionen: konkretor
Harsiesis schrieb:
Mit root wäre das nicht passiert xD

Kann so oder so nicht verstehen, warum die Leute die Kontrolle der Geräte aus der Hand geben...

Zuhause hat man ja auch eine FireWall :rolleyes:
Root macht dein Smartphone erstmal unsicherer da Schadsoftware im Zweifel noch schneller diverse Rechte erlangt, die Angriffsfläche wird vergrößert. Sicherlich kann man mit Root das Smartphone auch noch weiter abschotten, aber nur weil man paar Apps löscht und irgendwas blockt rechtfertigt das nicht, die Tür für alles andere noch weiter zu öffnen. Das untergräbt die ganzen Unternehmungen für ein sicheres Smartphone.
Verifiziertes Booten mit geschlossenem Bootloader ist nicht verkehrt wenn man Sicherheit möchte. Dazu gehören dann richtige Updates und bestenfalls sind je Gerätetyp alle Installationen identisch und unmodifizierbar. Somit müssten Änderungen selbst gemacht und entsprechend signiert werden für das eigene System. Hier spielt natürlich das Vertrauen in den Anbieter eine Rolle, Gigaset hat sich da mal disqualifiziert. Google sowieso. Bleiben ein paar ganz wenige Custom Roms übrig bei denen man Sicherheit ernst nimmt und man es nachvollziehen könnte. Beim Rest muss man Vertrauen oder besser misstrauisch sein.
 
@begin_prog wieso soll Google davon nicht indirekt mit betroffen sein, bei Samsung werden Samsung System Apps auch über den Google Play Store verteilt,
 
Harsiesis schrieb:
Mit root wäre das nicht passiert xD

Kann so oder so nicht verstehen, warum die Leute die Kontrolle der Geräte aus der Hand geben...

Zuhause hat man ja auch eine FireWall :rolleyes:

User wie du sollten Ihr Gerät lieber nicht rooten!
Root hat absolut nichts mit einer Firewall zu tun!
Durch Root wird dein Gerät sogar noch unsicherer und anfälliger!

Durch einen "Root Vorgang" erhält der Benutzer Root Rechte, also Administrator Rechte, und hat dadurch Zugriff auf alle Teile des Systems!
Erst durch den Root gibt man quasi die Kontrolle aus der Hand, wenn man keine Ahnung hat was man da eigentlich macht!
 
  • Gefällt mir
Reaktionen: Fra993r, Topflappen, bnoob und eine weitere Person
Man kann eben mit Daten und Werbung vielmehr verdienen als mit Smartphones. Das ist nur aufgeflogen weil es eben ein wenig übertrieben hat mit Werbung.
 
@SV3N
"hat er in der Zwischenzeit ein Telefonat mit der Qualitätssicherung des Herstellers Gigaset telefonieren und ein wenig Licht ins Dunkle bringen können."
 
  • Gefällt mir
Reaktionen: SVΞN und Matthauser
TheTrapper schrieb:
User wie du sollten Ihr Gerät lieber nicht rooten!
Root hat absolut nichts mit einer Firewall zu tun!
Durch Root wird dein Gerät sogar noch unsicherer und anfälliger!

Durch einen "Root Vorgang" erhält der Benutzer Root Rechte, also Administrator Rechte, und hat dadurch Zugriff auf alle Teile des Systems!
Erst durch den Root gibt man quasi die Kontrolle aus der Hand, wenn man keine Ahnung hat was man da eigentlich macht!

Eben, wenn man keine Ahnung hat. Aber ICH habe die Kontrolle über das Gerät und nicht der Hersteller.
Wenn man kein Adminrechte hat, muss man auf gut Glück auf den Hersteller, oder den Appentwickler vertrauen. Und wir alle wissen: Vertrauen ist - Kontrolle ist besser.
Denn ICH entscheide was ins Netzfunkt, und wer welche Rechte hat und niemand anders.
Wer sein Gehirn einsetzt der behält die Kontrolle.

Zudem gibt es kein Betriebssystem - abseits von Mobiles, dass dem User keine Rechte geben kann/darf - denke mal darüber nach.

h3@d1355_h0r53 schrieb:
Das untergräbt die ganzen Unternehmungen für ein sicheres Smartphone.
Verifiziertes Booten mit geschlossenem Bootloader ist nicht verkehrt wenn man Sicherheit möchte.

Es gibt kein sicheres System. Hat es nie gegeben, wird es nie geben. Auch bei einem gelockten bootloader (FU Huawei) nicht. Deshalb ist OpenSource auch so wichtig. Und hauch hier: Vertrauen ist - Kontrolle ist besser.

@h3@d1355_h0r53 und @TheTrapper, frage, tut ich auch so blöd wenn einer mit dem Admin am PC angemeldet ist? Wohl kaum ;)
 
  • Gefällt mir
Reaktionen: fullnewb
Artikel-Update: Erste offizielle Stellungnahme seitens Gigaset
In der Zwischenzeit hat sich auch Gigaset mit einer ersten offiziellen Stellungnahme an die Redaktion gewandt und geht davon aus, innerhalb von 48 Stunden neue Erkenntnisse liefern zu können. Der Hersteller arbeite an einer „kurzfristigen Lösung“ für die betroffenen Nutzer.

Gigaset schrieb:
Im Rahmen von routinemäßigen Kontrollanalysen ist uns aufgefallen, dass bei einigen älteren Smartphones Probleme mit Schadsoftware aufgetreten sind. Diese Erkenntnis wurde auch durch Anfragen von einzelnen Kunden bestätigt.

Wir nehmen das Thema sehr ernst und arbeiten intensiv an einer kurzfristigen Lösung für die betroffenen Nutzer.

Dabei arbeiten wir eng mit IT-Forensikern und den zuständigen Behörden zusammen. Wir werden die betroffenen Nutzer schnellstmöglich informieren und Informationen zur Lösung des Problems bereitstellen.

Wir gehen davon aus, dass wir binnen 48 Stunden weitere Erkenntnisse, bzw. eine Lösung des Sachverhalts anbieten können.

Der Hersteller geht nach aktuellem Stand der Dinge zudem davon aus, dass ausschließlich ältere Modelle von dem Malware-Angriff betroffen sind.

Gigaset schrieb:
Wir gehen derzeit davon aus, dass die Geräte GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 und GS4 nicht betroffen sind.

Die Redaktion steht im direkten Kontakt mit Gigaset und wird an dieser Stelle weitere Details veröffentlichen, sobald der Hersteller sich erneut zu dem Sachverhalt äußert und eine mögliche Lösung präsentiert.
 
  • Gefällt mir
Reaktionen: kryzs und konkretor
@Harsiesis nur das die erhaltenen Rechte per Root rein gar nichts in den Händen von unbedarften Nutzern zu suchen haben. Ich meine damit Nutzer vom Schlage Onkel Otto und Tante Erna oder solche Nutzer, die vom "Mozzarella Browser" sprechen - und das sind ganz, ganz viele.

Bei Fragen im Verkauf, was das neue Telefon denn können soll, kommt oft als Antwort etwas wie "joah, Whatsapp muss es können und Sachen googeln...und ein paar Fotos möchte ich auch machen können.

Man stelle sich vor, ein Smartphone rooten wäre ohne großartige Kenntnisse möglich. Möchte nicht wissen, wie viele "defekte" Smartphones ich dann noch mehr auf der Verkaufstheke liegen hätte, als sonst schon.
 
  • Gefällt mir
Reaktionen: kryzs und .Silberfuchs.
Ltcrusher schrieb:
Man stelle sich vor, ein Smartphone rooten wäre ohne großartige Kenntnisse möglich.

Ist des doch. Dev Optionen aktivieren - OEM unlock aktivieren - In den Bootloader rebooten - fastboot oem unlock - bestätigen - done

Geht keine 2min :cool_alt:

Und nein, es bedarf dann nicht unbedingt eines Custom ROM. Auch ein Update der Software des Herstellers ist weiterhin möglich - ohne Umwege und gebastelt :lol:
 
  • Gefällt mir
Reaktionen: fullnewb
Harsiesis schrieb:
Ist des doch. Dev Optionen aktivieren - OEM unlock aktivieren - In den Bootloader rebooten - fastboot oem unlock - bestätigen - done
Dann ist der Bootloader entsperrt und alle Daten werden gelöscht. Gerootet ist das Gerät aber nicht.
 
  • Gefällt mir
Reaktionen: RedSlusher, fullnewb und Lee Monade
SV3N schrieb:
Der Hersteller geht nach aktuellem Stand der Dinge zudem davon aus, dass ausschließlich ältere Modelle von dem Malware-Angriff betroffen sind.
Ältere Modelle, die keine Updates mehr bekamen, wurden mit der Malware aktualisiert. Zuerst freute man sich vielleicht, aber dann kam die Ernüchterung.
Intelligente Malware befällt nur Geräte, die leistungsfähig sind, wo eine zusätzliche Belastung nicht auffällt und die Malware lange unentdeckt bleibt.
Gigaset hat also nur eine Teilschuld. ;)
 
Zurück
Oben