- Experten weisen darauf hin, dass Uhale-Geräte bei jedem Start automatisch schädliche Software herunterladen
- Bei den getesteten digitalen Bilderrahmenmodellen wurden 17 Sicherheitsprobleme festgestellt
- Zu den größten Mängeln gehören unsichere TrustManager-Implementierungen und nicht bereinigte Dateinamen
Sicherheitsforscher haben kritische Risiken in digitalen Bilderrahmen der Marke Uhale identifiziert und festgestellt, dass viele Geräte unmittelbar nach dem Booten schädliche Software herunterladen.
Das mobile Sicherheitsunternehmen Quokka verknüpfte Payloads anhand der Dateistruktur, der Endpunkte und der Bereitstellungsmuster mit den Malware-Familien Vo1d-Botnet und Mzmess.
Der genaue Infektionsvektor bleibt unklar, aber der Workflow umfasst automatische App-Updates, die schädliche JAR- oder DEX-Dateien installieren, die bei jedem Neustart des Geräts ausgeführt werden.
Mehrere Fehler führen zu umfangreichen Schwachstellen
Die Analyse von Quokka deckte siebzehn Sicherheitsprobleme auf den getesteten Geräten auf, wobei elf CVE-Kennungen zugewiesen wurden.
Zu den größten Schwachstellen gehören unsichere TrustManager-Implementierungen, die Man-in-the-Middle-Angriffe und nicht bereinigte Dateinamen in Aktualisierungsbefehlen ermöglichen, wodurch die Remote-Installation beliebiger APKs ermöglicht wird.
Vorinstallierte Apps machen außerdem nicht authentifizierte Dateiserver in lokalen Netzwerken sichtbar, was zusätzliche Sicherheitsrisiken mit sich bringt.
Viele Geräte wurden gerootet, mit deaktiviertem SELinux und AOSP-Testschlüsseln ausgeliefert, sodass sie von Anfang an vollständig gefährdet waren.
WebViews ignorierten SSL/TLS-Fehler, wodurch Angreifer schädliche Inhalte einschleusen konnten, und hartcodierte AES-Schlüssel und veraltete Bibliotheken erhöhten die Risiken weiter und führten zu potenziellen Schwachstellen in der Lieferkette.
Das Unternehmen wies darauf hin, dass es schwierig ist, die Zahl der betroffenen Nutzer abzuschätzen, da die Geräte unter mehreren Marken vermarktet werden – allein die Uhale-App hat über 500.000 Downloads bei Google Play und Tausende von Bewertungen auf allen Marktplätzen.
ZEASN, das Unternehmen hinter Uhale, hat auf wiederholte Berichte von Forschern nicht reagiert, sodass Sicherheitsprobleme monatelang nicht behoben wurden.
Verbrauchern wird empfohlen, Geräte namhafter Hersteller zu wählen, die auf offizieller Android-Firmware basieren und Google Play-Dienste enthalten.
Um sicher zu bleiben, müssen Benutzer eine Antivirensoftware zum Erkennen und Entfernen von Bedrohungen pflegen.
Benutzer sollten außerdem einen Schutz vor Identitätsdiebstahl nutzen, um persönliche Daten zu schützen und sicherzustellen, dass eine Firewall aktiv ist, um unbefugten Zugriff zu verhindern.
Durch die regelmäßige Überwachung von Updates und die Vermeidung nicht verifizierter Apps kann die Gefährdung durch diese Schwachstellen verringert werden.
Wachsamkeit, mehrschichtige Schutzmaßnahmen und die Kenntnis des Firmware-Verhaltens bleiben für die Aufrechterhaltung der Sicherheit in zunehmend vernetzten Umgebungen von entscheidender Bedeutung.
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
