[Technik] Oysters: Russisches Android-Tablet mit werksseitigem Trojaner

Jump to last post
1200px-IFA_2010_Internationale_Funkausstellung_Berlin_18.JPG Das Tablet T104HVi 3G des in Deutschland eher unbekannten Herstellers Oysters weist ab Werk offensichtlich einen eingebauten Backdoor auf. Der Trojaner Android.Backdoor.114.origin befindet sich dabei direkt in der Firmware und verfügt daher über Systemrechte - hat somit Vollzugriff auf das komplette Tablet. Erhält das Tablet Internetzugriff, werden zunächst unter anderem folgende Daten an den Ersteller der Malware gesendet: Liste der installierten Apps, IMSI (International Mobile Subscriber Identity) und MAC-Adresse des Geräts.

Die zunächst gesendeten Daten sind nun eher harmlos und werden möglicherweise auch von anderen Herstellern erhoben ohne dass sich ein Backdoor im System befindet. Viel schlimmer ist die Tatsache, dass der Trojaner die Berechtigung hat, auf dem Tablet unbemerkt weitere Software nachzuladen und zu installieren. So können im Laufe der Zeit weitere Ad- oder Spionagesoftware nachinstalliert werden.

Entdeckt wurde der Trojaner bereits Mitte September von den Sicherheitsforschern der Antiviren-Software Dr. Web. Auf die Benachrichtigung des Herstellers folgte keine Reaktion. Die auf der Herstellerseite angebotene Firmware enthält weiterhin die Schadsoftware.


Quelle:
You do not have permission to view link please Anmelden or Registrieren

Bild:
You do not have permission to view link please Anmelden or Registrieren
 
Zum Vergrößern anklicken....
In Deutschland ist der russische Hersteller eher unbekannt, hierzulande gibt es anscheinend keinen Vertrieb für die Geräte.
Zum Vergrößern anklicken....

Wäre vielleicht noch erwähnenswert gewesen.

Inzwischen gibt es so viele Geräte, wie kann man sich da sicher sein, keine unerwünschte Software oder gar Malware auf dem Gerät zu haben? Gab es ja in jüngerer Vergangenheit genug Beispiele, z.B. Lenovo.

Hier allerdings findet man einen neue Qualität. Da sich ja das Tablet komplett fernsteuern lässt.
 
  • Thread Starter Thread Starter
  • #3
Ja, in letzter Zeit häufen sich diese Vorfälle immer mehr. Würde das aber auch etwas auf den harten Konkurrenzkampf schieben. Schließlich dürfen die Geräte auch nix mehr kosten obwohl sie immer mehr können sollen. Um also dennoch möglichst viel Profit rauszuschlagen, werden wohl immer öfters auch "alternative Finanzierungsmöglichkeiten" in Betracht gezogen. Wobei diese in der Tat schon sehr hart ist. Normalerweise bekommt man die Geräte sonst immer direkt mit der Adware vorgesetzt (vor allem Notebooks) und nicht erst mit Adware, die sich Jahre danach installiert.


PS: Satz 1. ;)
 
Bei einem Hersteller heißt so was Backdoor, beim nächsten Feature :D Ich denke wenn man auf eine Marke baut, die eher weit verbreitet ist, ist die Chance evtl geringer da ja "mehrere Augen" auf solche Schwachstellen schauen.
 
Warum keiner auf die Idee kommt einen Tablet-Barebone anzubieten. Also nicht im Sinne wie bei einem PC (ohne Prozessor oder RAM) sondern ohne OS. Einfach die genauen Hardwaredetails veröffentlichen und der Community den Rest machen lassen.
 
poesie noire schrieb:
Inzwischen gibt es so viele Geräte, wie kann man sich da sicher sein, keine unerwünschte Software oder gar Malware auf dem Gerät zu haben? Gab es ja in jüngerer Vergangenheit genug Beispiele, z.B. Lenovo.

Hier allerdings findet man einen neue Qualität. Da sich ja das Tablet komplett fernsteuern lässt.
Zum Vergrößern anklicken....
Woher weiß man eigentlich, dass nicht jede Android-, iOS- und Windows-Phone-Version einen NSA-Trojaner enthält?
Ständiger Internetzugriff, WLAN, USB-Verbindung zu PCs, gutes Mikrofon, mindestens eine Kamera, Leistungsstarke Kompressionshardware für Audio... - optimal für ein Gerät dass gleich mehrere Dinge kann: Abhören, Netzwerke/Systeme infiltrieren, Fotos/Videos machen,...

Die NSA ist berechtigt, Google, M$ und Apple zu Einbau und Stillschweigen zu zwingen.
 
You do not have permission to view link please Anmelden or Registrieren
Weiß man nicht.
Selbst wenn man jede Codezeile überprüfen würde, bliebe immer noch offen ob Binaries die man nach dem Kompilieren bekommt auch wirklich nur aus dem geprüften Quelltext stammen. Und selbst dann stellt sich immernoch die Frage wie "sauber" die geschlossene Hardware ist.

Manipuliert werden kann bei jedem Schritt und nicht nur beim Schreiben des Codes. Das Kompilieren und Ausführen sind auch mögliche Angriffsvektoren.
 
@The_Emperor:

Das dürfte sich nicht wirklich lohnen. Der durchschnittliche Nutzer will alles out of the box haben. Und die Masse der Geeks/Nerds die hier wirklich Interesse hätte ist vermutlich zu klein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben