News Smartphones, Tablets & TV-Boxen: Billige Android-Geräte mit Malware ausgeliefert

[Spike S.]

@Crifty News und einige Kommentare hier gelesen? Es sind laut den "Forschern" mehr iOS als Android Geräte betroffen.

Warum die aber die Liste identifizierter Geräte nicht veröffentlichen....jetzt schmeißen einige ein Gerät weg, was wahrscheinlich gar nicht (von dieser) Problematik betroffen ist...

 

[seluce]

Das ist so unverständlich, weil selbst bei bekannten Marken wie Samsung, Xiaomi (und wie die ganzen großen Marken heißen) auch günstige und gute Smartphones anbieten. Das Redmi Note hat günstige Smartphones und auch bei Samsung ist die A-Serie ganz gut dabei. Die Performance reicht für viele im Alltag. Das ganze kostet bis zu 150-160€ und man bekommt aktuelle, lauffähige Software.

Die übelsten China-No-Name Smartphones aus Temu oder sonst woher sind doch nicht schneller, sondern laufen einfach oft nur beschissen. Teilweise mit Fake-Kameras (geklebt), nicht lauffähiger Software, etc. Teilweise angeblich irgendein Android 11 und im Unterbau ist dann Android 9, oder sonst was

 

[handy.dealer]

Was, auf dem 79€ Galaxy S24 Ultra von Aliexpress ist kein sauberes Android drauf?

Doch! Es ist nur zusätzlich eine Erweiterung dabei und das alles ohne Aufpreis!

 

[4nanai]

Wie war das nochmal bei der letzten news, wo mir hier im Forum von einigen gesagt worden ist, das Google und Apple sich in dieser Hinsicht, in nix nachstehen??? Sowas gibt es bei Apple nicht, aus gutem Grund meide ich so gut es geht die Hinterhof-Werkstatt Mentalität bei Android. Denn wenn du jedem Tür und Tor öffnest, wird auch jeder durchlaufen.

🤡

 

[Incanus]

Warum die aber die Liste identifizierter Geräte nicht veröffentlichen....

Was nützt denn die Liste, wenn die Firmware gar nicht von Hersteller aufgespielt wurde, sondern eine 'man in the middle' Attacke war?

@Crifty News und einige Kommentare hier gelesen? Es sind laut den "Forschern" mehr iOS als Android Geräte betroffen.

Dito, Es sind gar keine iOS Geräte vom hier beschriebenen Szenario betroffen. Die iOS Geräte wurden vom Benutzer durch Installation einer App infiziert, nicht durch vor der Auslieferung installierte Firmware.

 

[seyfhor]

Interessant an der Sache finde ich ja, dass die Malware nicht vom Hersteller, sondern in der Lieferkette installiert wird.

"Irgendwann zwischen der Herstellung dieser Produkte und ihrer Auslieferung", also könnte es auch der Hersteller gewesen sein. Was ich, auch wenn es schlimm ist, noch besser finden würde, als wenn es der Dienstleister XY war, der für billig China Marken, aber auch für Markenprodukte eine Dienstleistung in der Kette anbietet.

 

[Blende Up]

Die Frage ist doch "Wem nützt eine solche diffuse Meldung?"

 

[SlB]

Jedem/Jeder, der/die vor dem Endgerät sitzt und irgendwelchen Blödsinn installieren will... "Der beste Virenscanner sitzt vor dem Gerät", gabs schon vor zig Jahren

 

[knoxxi]

see my suprised face here ^_^

 

[SVΞN]

Ja wer hätte das denn gedacht? Überrascht mich jetzt mal so überhaupt nicht.

 

[Shy Bell]

Die Frage ist doch "Wem nützt eine solche diffuse Meldung?"

"Eine Liste potenziell betroffener Modelle haben die Forscher allerdings nicht geteilt, sodass dem Otto-Normalverbraucher im Grunde nur die Option bleibt, besonders günstig erworbene Android-Geräte im Zweifel zu entsorgen, sofern es sich nicht um ein Markenprodukt handelt."

Die Aussage ist doch klar. Alles was besonders günstig ist, sollst du wegwerfen und neu kaufen.
Hat dein Smartphone weniger als 1000€ gekostet?
Weg mit diesem Schund und sei bitte in Zukunft weniger arm!

Edit:
Um deine Frage ernst zu beantworten. Ohne weitere Informationen nützt sie in erster Linie CB, weil wir alle draufgeklickt haben. Indirekt werden noch die Verkäufe von teureren Geräten angekurbelt, aber ich bezweifle, dass CB das damit beabsichtigt und dass ihre Reichweite einen bedeutsamen Einfluss auf den Markt hat.

 

[FrAGgi]

Das hier einige so tun als wäre es nicht überraschend kann nur bedeuten, dass die News wohl nicht richtig gelesen wurde. Denn dort steht ja ausdrücklich:

Dabei schreiben die Sicherheitsforscher der Möglichkeit, die Malware vor der Auslieferung an Endkunden auf den Zielgeräten zu installieren, Lücken in der Lieferkette zu. „Irgendwann zwischen der Herstellung dieser Produkte und ihrer Auslieferung an Reseller, physische Einzelhandelsgeschäfte und E-Commerce-Lager wird eine Firmware-Backdoor installiert und die Produktverpackungen werden in Plastik versiegelt“, schreiben die Human-Security-Forscher in ihrem Bericht (PDF).

Das bedeutet ja, dass die Malware eben nicht vom Hersteller selbst kommt. Deswegen gibt es auch keine Liste der Hersteller.
Die Frage ist nun aber: warum trifft es dann ausgerechnet die günstigen Hersteller?
Meine Vermutung wäre, dass da wohl auch in der Lieferkette gespart wird um den Preis niedrig zu halten was dann dazu führt, dass dubiose Menschen Zugriff auf die Geräte bekommen, bevor sie beim Kunden landen.

 

[GOOFY71]

Schmeißen jetzt alle ihre Fake S Ultras und Notes weg?

 

[Incanus]

Die Frage ist nun aber: warum trifft es dann ausgerechnet die günstige Hersteller?

Unter Umständen, haben diese Geräte einen ab Werk offenen Bootloader, der die Attacke erst ermöglicht.

 

[mojitomay]

Das wäre nicht passiert, wenn man wie bei x86 einfach irgend ein Betriebssystem selbst installieren könnte...

Aber Arm ist die Zukunft.

 

[Schinken42]

Die Frage ist doch "Wem nützt eine solche diffuse Meldung?"

Allen Herstellern die nicht aus China kommen. Denn so bleibt nur ein Vorurteil hängen: China=Schrott. Was natürlich Sinn der Sache ist.

Hier scheinen aber eh alle nur die Schlagzeile gelesen zu haben, die BILD-gleich vereinfacht und verkürzt.

 

[SheepShaver]

"Viele davon seien auch in Schulen innerhalb der USA eingesetzt worden."

von da an habe ich aufgehört zu lesen, man merkt, in welche Richtung es geht, die ach so tolle USA mal wieder

Aha, in welche Richtung geht es denn?

 

[Incanus]

Das wäre nicht passiert, wenn man wie bei x86 einfach irgend ein Betriebssystem selbst installieren könnte...

Das hat doch nichts mit der Prozessorarchitektur zu tun, zudem hat es doch auch schon infizierte BIOS/UEFI-Chips gegeben, z.B.:
https://www.heise.de/news/BIOS-UEFI-mit-Ransomware-infiziert-3630662.html

 

[Tanzmusikus]

Das hat er doch ironisch gemeint. 😉

 

[Crifty]

News und einige Kommentare hier gelesen? Es sind laut den "Forschern" mehr iOS als Android Geräte betroffen.

Ja habe ich, mir geht es darum das Apple es nie zulassen würde das IOS Geräte ab WERK mit Malware infiziert werden, wegen der hohen Sicherheitsstandards. Bei Android jedoch, darf jeder Wald und Wiesen Unternehmer eine Firma hochziehen und Androidgeräte herstellen oder kaufen. Einer der riesen Nachteile von OPEN MURKS.