Deutsche Behörden warnen vor Ulefone-Modell und anderen China-Geräten

Ungeprüfte Smartphones weniger bekannter Marken konnte man noch nie ohne Risiko kaufen, nun warnen die deutschen Behörden sogar explizit vor ein paar Android-Geräten. Darunter ist auch ein bekannter Kandidat, nämlich das S8 Pro des Herstellers Ulefone. Bei uns ist Ulefone kein unbekannter Name. Ebenso wird vor dem A10 gewarnt, das von Blackview vertrieben wird.

Die Warnungen vor diesen Geräten kommen reichlich spät, sind die Modelle doch schon etwas älter. Nachgesagt wird den betroffenen Geräten eine Schadsoftware, die sogar vorinstalliert sein kann. Kein komplett neues Phänomen, davon waren sogar schon größere Marken betroffen.

Konkret hat das BSI über die Online-Plattform amazon im Januar und Februar 2019 das Tablet Eagle 804 des Herstellers Krüger&Matz, das Smartphone S8 Pro des Herstellers Ulefone und das Smartphone A10 des Herstellers Blackview bestellt und in der Folge analysiert. Dabei konnte nachgewiesen werden, dass das Tablet Eagle 804 im Auslieferungszustand über eine vorinstallierte Schadsoftware mit einem bekannten Command&Control-Server Kontakt aufnimmt. Bei den Smartphones Ulefone S8 Pro und Blackview A10 konnte im aktuellen Auslieferungszustand (Firmwareversion V3EG62A.JKE.HB.H.P3.0711.V3.05_20180711-1021 (Blackview A10), Firmwareversion F9G62C.GQU.Ulefone.HB.H.SSXSJS5MHMYP1HK.042 (Ulefone S8 Pro)) keine Schadsoftware nachgewiesen werden. Die Hersteller bieten jedoch auf ihren Webseiten als einzige Variante eine Firmware mit niedrigerer Versionsnummer zum Download an, in der diese Schadsoftware enthalten ist. Es ist daher davon auszugehen, dass mit diesen Firmwareversionen ausgelieferte Geräte ebenfalls betroffen sind.

Ulefone äußert sich zur Schadsoftware auf eigenen Smartphones

Ich erinnere mich noch gut an Xiaomi-Smartphones von vor einigen Jahren, damals wurde die nach Europa exportierten Geräte von einigen Großhändlern mit neuer Firmware überspielt. Die Geräte waren mit Werbung überfrachtet und teilweise nicht mehr benutzbar. Das ist eben weiterhin ein Nachteil, der explizit Android betrifft. (via)

Dem BSI liegen zudem sogenannte Sinkhole-Daten vor, die über 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen pro Tag mit diesem maliziösen C&C-Server nachweisen. Es muss daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftwarevariante in Deutschland ausgegangen werden. Das BSI hat deutsche Netzbetreiber bereits mittels CERT-Bund Reports über infizierte Geräte in deren jeweiligen Netzen informiert. Die Provider wurden gebeten, ihre betroffenen Kunden entsprechend zu benachrichtigen.

1 Kommentar zu „Deutsche Behörden warnen vor Ulefone-Modell und anderen China-Geräten“

  1. die bloware von Xiaomi ließ sich stets deinstallieren, bis auf Facebook, seit MIUI 12.5 hat der Anwender Kontrolle über sein Gerät.
    Xiaomi wahr deshalb nur unbenutzbar, nur günstiger, was man bei Samsung nicht sagen kann, die kippen einen mit bloware zu, und erhöhen noch die Preise.
    Gerade Ulefon und Blackview, bringen echte Innovation auf den Markt für kleines Geld.
    Blackview bringt 120hz Amoled curved Display mit 1300nits für 200€ und 66watt schnelladen (A200) und Ulefon bringt den Beamer zurück ins Smartphone (Tank2) sowie Mikroskop und Periskop.
    Glaube wenn die Chinesen wirklich Daten von uns abgreifen würden, wären die echt enttäuscht von uns.

Kommentar verfassen

Bleibt bitte nett zueinander!