Das Tablet T104HVi 3G des in Deutschland eher unbekannten Herstellers Oysters weist ab Werk offensichtlich einen eingebauten Backdoor auf. Der Trojaner Android.Backdoor.114.origin befindet sich dabei direkt in der Firmware und verfügt daher über Systemrechte - hat somit Vollzugriff auf das komplette Tablet. Erhält das Tablet Internetzugriff, werden zunächst unter anderem folgende Daten an den Ersteller der Malware gesendet: Liste der installierten Apps, IMSI (International Mobile Subscriber Identity) und MAC-Adresse des Geräts. Die zunächst gesendeten Daten sind nun eher harmlos und werden möglicherweise auch von anderen Herstellern erhoben ohne dass sich ein Backdoor im System befindet. Viel schlimmer ist die Tatsache, dass der Trojaner die Berechtigung hat, auf dem Tablet unbemerkt weitere Software nachzuladen und zu installieren. So können im Laufe der Zeit weitere Ad- oder Spionagesoftware nachinstalliert werden.
Entdeckt wurde der Trojaner bereits Mitte September von den Sicherheitsforschern der Antiviren-Software Dr. Web. Auf die Benachrichtigung des Herstellers folgte keine Reaktion. Die auf der Herstellerseite angebotene Firmware enthält weiterhin die Schadsoftware.
Quelle: Heise
Bild: IFA 2010 Internationale Funkausstellung Berlin 18 von Bin im Garten - Eigenes Werk. Lizenziert unter CC BY-SA 3.0 über Wikimedia Commons.
Ich denke wenn man auf eine Marke baut, die eher weit verbreitet ist, ist die Chance evtl geringer da ja "mehrere Augen" auf solche Schwachstellen schauen.
