Fr. 16. September 2016 um 16:18

Xiaomi Smartphones absichtlich mit Backdoor-Software ausgestattet?

von Marcel Laser1 Kommentare

Xiaomi ist eines der Unternehmen, die nicht nur in China einen der schnellsten Aufstiege überhaupt erlebten, auch bei uns in Europa und in den USA werden die Geräte des chinesischen Herstellers immer beliebter. So sind Xiaomi Smartphones durch die sehr gute Hardware und den recht günstigen Preisen eine sehr beliebte Importware geworden. Ein niederländischer Informatikstudent hat allerdings nun etwas herausgefunden, dass weniger erfreulich zu sein scheint. Es geht um eine Hintertür von Xiaomi, welche nicht einmal deaktiviert werden kann.

Backdoor-Programm installiert Software automatisch und kann nicht gelöscht werden

Thijs Broenink, Informatikstudent in den Niederlanden, hat sich damals ein Xiaomi Smartphone gekauft und schaute sich die Prozesse im Hintergrund etwas genauer an, die das Betriebssystem, welches auf Android basiert, mit sich bringt. Dort entdeckte er einen Thread, der mit AnalyticsCore.apk gekennzeichnet war. Da er sich wohl nicht sicher war, deaktivierte er diesen, doch kam dieser immer wieder hoch. Zu guter Letzt versuchte er das Programm vom Smartphone zu entfernen, aber auch das brachte keinen Erfolg, da der Dienst immer wieder zurückkam.

 

Daraufhin stellte Thijs Broenink im Support-Forum des Herstellers Anfragen bezüglich der AnalyticsCore.apk, welche allerdings auch nach mehrfachen Versuchen immer wieder ignoriert wurden. Somit fasste er sich selbst ein Herz und fing an im Reverse-Verfahren die APK auseinanderzunehmen und entdeckte einige nicht ganz unwichtige Details. So prüft der Prozess alle paar Stunden die Aktualität der Programme auf dem Smartphone und kontaktiert dafür die Xiaomi-eigenen Server. Gibt es eine neue Version wird diese eingespielt, was in erster Linie nach einem recht normalen Update-Verfahren klingt.

 

Allerdings kann man sich dagegen auch nicht wehren. Es wird weder angekündigt, noch wird irgendjemand davon in Kenntnis gesetzt. Stattdessen installiert Xiaomi ungefragt Software sobald diese zur Verfügung steht und der Prozess muss nicht nur auf Updates beschränkt sein, sondern kann auch neue Programme mit sich bringen. Ebenfalls gefährlich sieht man eine „Man in the Middle“-Attacke, welche den Prozess ausnutzen könnte, sofern sie erfolgreich wäre und damit Millionen von Android-Geräte infizieren. Denn wenn es so kommt, könnte ein solches Vorhaben jedes beliebige Programm auf das Smartphone bringen, ohne das man selbst etwas davon mitbekommen würde.

 

Xiaomi selbst, hat sich zu den Vorwürfen bisher noch keine Stellung genommen. Es wird nun interessant zu sehen sein, wie der Hersteller darauf reagiert, oder vielleicht in erster Linie erst einmal gar nichts passiert.

 

 

Quelle: TheHackerNews (Englisch)

vg-wort
Das könnte Sie auch interessieren

Eine Antwort zu “Xiaomi Smartphones absichtlich mit Backdoor-Software ausgestattet?”

Schreibe einen Kommentar

Teilen