zurück zum Artikel

Backdoor in Android-Handys von ZTE

Die Android-Smartphones Score M und Skate des chinesischen Herstellers ZTE [1] enthalten mit der Anwendung /system/bin/sync_agent eine Hintertür: Damit können sich Angreifer unbemerkt Root-Rechte auf dem Smartphone verschaffen, wie ein Posting [2] auf der Website Pastebin [3] ans Licht brachte. Laut einem Blog-Beitrag [4] auf Threatpost, dem News-Dienst von Kaspersky Lab, hat der Hersteller die Sicherheitslücke mittlerweile bestätigt. ZTE will sie mit einem Patch schließen, der bis Ende Mai als Over-the-Air-Update bereit stehen soll.

Die betroffenen Smartphones gehören der Einsteigerklasse an und werden in den USA über den Service-Provider MetroPCS sowie in Großbritannien vom Mobilfunkbetreiber Orange vertrieben. Hierzulande sind sie unter anderem bei diversen Ebay-Händlern erhältlich. Laut US-Medien sind die Geräte nur wenig verbreitet.

Schon öfter sind Android-Smartphones wegen Sicherheitslücken ins Gerede gekommen: Im letzten Jahr wurde auf HTC-Smartphones ein herstellereigenes Logging-Programm [5] entdeckt, das es unter anderem Entwicklern erleichtern sollte, Fehler aufzuspüren, aber zugleich praktisch jeder Software Zugang auf private Daten des Anwenders gewährte. Besonders umstritten war die im Auftrag von Smartphone-Herstellern und Netzbetreibern entwickelte Analysesoftware Carrier IQ [6], die auf über 140 Millionen Handys ausgeliefert wurde und den Zugriff auf Nutzungsdaten der Geräte samt persönlicher Daten wie SMS-Texte oder Google-Suchen erlaubte. (db [7])


URL dieses Artikels:
http://www.heise.de/-1579553

Links in diesem Artikel:
[1] http://www.zte-deutschland.de/
[2] http://pastebin.com/wamYsqTV
[3] http://pastebin.com/
[4] http://threatpost.com/en_us/blogs/report-zte-score-m-android-phone-found-have-backdoor-installed-051812
[5] https://www.heise.de/meldung/Hintertuer-in-Android-Smartphones-von-HTC-1353177.html
[6] https://www.heise.de/meldung/Carrier-IQ-Der-Spion-der-mit-dem-Smartphone-kam-1388109.html
[7] mailto:db@ct.de