Firmware-Update

Schadsoftware entfernt: Ulefone gelobt Besserung

Ulefone war wegen der auf einem Smart­phone-Modell entdeckten Spähsoftware in den vergangenen Tagen starker Kritik ausgesetzt. Nun gelobt das Unternehmen Besserung.
Von

Im untenstehenden Bericht hatten wir erläutert, wie auf einem Smartphone-Modell des Herstellers Ulefone von Sicherheitsexperten Schadsoftware nachgewiesen werden konnte. Heute erreichte unsere Redaktion dazu von Ulefone folgende Stellungnahme:

"Wie [das] BSI schrieb, 'Bei den Smartphones Ulefone S8 Pro konnte im aktuellen Auslieferungszustand keine Schadsoftware nachgewiesen werden'. Alle unsere Produkte wurden von Google GMS zertifiziert. Die von den Kunden erworbenen Geräte und die Geräte, die wir derzeit verkaufen, sind kein Problem. Das Problem ist, dass die Version des Software-Installationspakets auf der offiziellen Website zu niedrig ist. Wir haben derzeit das Installationspaket auf unserer offiziellen Website aktualisiert und durch die neueste von Google zertifizierte Software ersetzt. In Zukunft werden wir die Synchronisierung der offiziellen Website-Informationen verstärken, um zu verhindern, dass solche Probleme erneut auftreten. Gleichzeitig ist es für betroffene Benutzer einfach, die Auswirkungen zu lösen. Wir werden den Kunden das FOTA-Softwareupdate innerhalb von drei Tagen zur Verfügung stellen. Benutzer müssen nur ihr Telefon auf die neueste Version aktualisieren."


BSI

Schadsoftware auf Smartphones von Ulefone und Blackview

Smartphones aus Fernost, auf denen Malware vorinstalliert ist, gab es bereits. Nun warnt das BSI ausdrücklich vor drei über Online-Marktplätze vertriebenen Mobilgeräten, zum Beispiel von Ulefone oder Blackview.
Von dpa /

Das Ulefone S8 Pro ist eines der beanstandeten Modelle Das Ulefone S8 Pro ist eines der beanstandeten Modelle
Bild: Ulefone
Das Bundesamt für Sicher­heit in der Infor­ma­ti­ons­technik (BSI) hat vor einem Tablet- und zwei Smart­phone-Modellen gewarnt, die mit Schad­soft­ware ausge­lie­fert worden sind oder per Firm­ware-Update davon befallen werden können. Beim Tablet Eagle 804 von Krüger&Matz sei eine vorin­stal­lierte Schad­soft­ware gefunden worden, die mit einem Server Kontakt aufnimmt, und über den etwa weitere Schad­soft­ware wie Trojaner aufs Gerät gelangen können, wie die Behörde mitteilt.

Bei den Smart­phones Ulefone S8 Pro und Black­view A10, die das BSI eben­falls über einen Online­markt­platz bestellt und getestet hat, konnte im aktu­ellen Auslie­fe­rungs­zu­stand zwar keine Schad­soft­ware nach­ge­wiesen werden. Die Hersteller bieten jedoch auf ihren Inter­net­seiten als einzige Vari­ante eine Firm­ware mit nied­ri­gerer Versi­ons­nummer zum Down­load an, in der diese Schad­soft­ware enthalten ist. Deshalb geht die Behörde davon aus, dass mit diesen Firm­ware­ver­sionen ausge­lie­ferte Geräte eben­falls betroffen sind. Das Ulefone S8 Pro ist eines der beanstandeten Modelle Das Ulefone S8 Pro ist eines der beanstandeten Modelle
Bild: Ulefone

Mobil­funk­an­bieter sollen Nutzer infor­mieren

Weil das BSI täglich mehr als 20 000 Verbin­dungen unter­schied­li­cher deut­scher IP-Adressen mit dem Schad­soft­ware-Server aufzeichnet, seien die Mobil­funk­an­bieter über infi­zierte Geräte in ihren Netzen infor­miert worden. Sie sollen nun betrof­fene Kunden infor­mieren.

Verbrau­cher, die so eine Nach­richt von ihrem Mobil­funk­an­bieter erhalten, haben dem BSI zufolge keine Möglich­keit, die Malware von ihrem Gerät zuver­lässig zu entfernen oder dieses ohne Schad­funk­tio­na­lität zu betreiben.

Grund­sätz­lich rät die Behörde Verbrau­chern, nicht allein wegen des Preises oder bestimmter Funk­tionen eine Kauf­ent­schei­dung für ein Mobil­gerät zu treffen. Man zahle sonst mögli­cher­weise mit seinen Daten oder werde Opfer betrü­ge­ri­scher Akti­vi­täten. Um eine fundierte Kauf­ent­schei­dung treffen zu können, seien Verbrau­cher aber auch auf eine trans­pa­rente Darstel­lung der Sicher­heits­ei­gen­schaften ange­wiesen. Hier seien die Händler gefor­dert. Sie müssten dafür Sorge tragen, dass solche Geräte gar nicht erst auf den Markt kommen.

Die Hersteller der Mobil­ge­räte hat das BSI eben­falls infor­miert und aufge­for­dert, geeig­nete Maßnahmen zu treffen, um die Sicher­heit ihrer Gerät und Kunden wieder­her­zu­stellen.

Vor einem Jahr tauchte eine recht lange Liste von Smart­phones auf, auf denen Schad­soft­ware gefunden worden war.

Mehr zum Thema Bundesamt für Sicherheit in der Informationstechnik (BSI)