Schadsoftware entfernt: Ulefone gelobt Besserung
Im untenstehenden Bericht hatten wir erläutert, wie auf einem Smartphone-Modell des Herstellers Ulefone von Sicherheitsexperten Schadsoftware nachgewiesen werden konnte. Heute erreichte unsere Redaktion dazu von Ulefone folgende Stellungnahme:
"Wie [das] BSI schrieb, 'Bei den Smartphones Ulefone S8 Pro konnte im aktuellen Auslieferungszustand keine Schadsoftware nachgewiesen werden'. Alle unsere Produkte wurden von Google GMS zertifiziert. Die von den Kunden erworbenen Geräte und die Geräte, die wir derzeit verkaufen, sind kein Problem. Das Problem ist, dass die Version des Software-Installationspakets auf der offiziellen Website zu niedrig ist. Wir haben derzeit das Installationspaket auf unserer offiziellen Website aktualisiert und durch die neueste von Google zertifizierte Software ersetzt. In Zukunft werden wir die Synchronisierung der offiziellen Website-Informationen verstärken, um zu verhindern, dass solche Probleme erneut auftreten. Gleichzeitig ist es für betroffene Benutzer einfach, die Auswirkungen zu lösen. Wir werden den Kunden das FOTA-Softwareupdate innerhalb von drei Tagen zur Verfügung stellen. Benutzer müssen nur ihr Telefon auf die neueste Version aktualisieren."
Schadsoftware auf Smartphones von Ulefone und Blackview
Das Ulefone S8 Pro ist eines der beanstandeten Modelle
Bild: Ulefone
Das Bundesamt für Sicherheit in der
Informationstechnik (BSI) hat vor einem Tablet- und zwei
Smartphone-Modellen gewarnt, die mit Schadsoftware ausgeliefert
worden sind oder per Firmware-Update davon befallen werden können.
Beim Tablet Eagle 804 von Krüger&Matz sei eine vorinstallierte
Schadsoftware gefunden worden, die mit einem Server Kontakt aufnimmt,
und über den etwa weitere Schadsoftware wie Trojaner aufs Gerät
gelangen können, wie die Behörde mitteilt.
Bei den Smartphones Ulefone S8 Pro und Blackview A10, die das BSI ebenfalls über einen Onlinemarktplatz bestellt und
getestet hat, konnte im aktuellen Auslieferungszustand zwar keine
Schadsoftware nachgewiesen werden. Die Hersteller bieten jedoch auf
ihren Internetseiten als einzige Variante eine Firmware mit
niedrigerer Versionsnummer zum Download an, in der diese
Schadsoftware enthalten ist. Deshalb geht die Behörde davon aus, dass
mit diesen Firmwareversionen ausgelieferte Geräte ebenfalls betroffen
sind.
Das Ulefone S8 Pro ist eines der beanstandeten Modelle
Bild: Ulefone
Mobilfunkanbieter sollen Nutzer informieren
Weil das BSI täglich mehr als 20 000 Verbindungen unterschiedlicher deutscher IP-Adressen mit dem Schadsoftware-Server aufzeichnet, seien die Mobilfunkanbieter über infizierte Geräte in ihren Netzen informiert worden. Sie sollen nun betroffene Kunden informieren.
Verbraucher, die so eine Nachricht von ihrem Mobilfunkanbieter erhalten, haben dem BSI zufolge keine Möglichkeit, die Malware von ihrem Gerät zuverlässig zu entfernen oder dieses ohne Schadfunktionalität zu betreiben.
Grundsätzlich rät die Behörde Verbrauchern, nicht allein wegen des Preises oder bestimmter Funktionen eine Kaufentscheidung für ein Mobilgerät zu treffen. Man zahle sonst möglicherweise mit seinen Daten oder werde Opfer betrügerischer Aktivitäten. Um eine fundierte Kaufentscheidung treffen zu können, seien Verbraucher aber auch auf eine transparente Darstellung der Sicherheitseigenschaften angewiesen. Hier seien die Händler gefordert. Sie müssten dafür Sorge tragen, dass solche Geräte gar nicht erst auf den Markt kommen.
Die Hersteller der Mobilgeräte hat das BSI ebenfalls informiert und aufgefordert, geeignete Maßnahmen zu treffen, um die Sicherheit ihrer Gerät und Kunden wiederherzustellen.
Vor einem Jahr tauchte eine recht lange Liste von Smartphones auf, auf denen Schadsoftware gefunden worden war.