Vor dem Einsatz eines Tablet- und zweier Smartphone-Modelle hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewarnt. Eine vorinstallierte Schadsoftware, die mit einem bekannten Kontrollserver Kontakt aufnimmt, fand das BSI bei dem Tablet Eagle 804 von Krüger&Matz. Das BSI fand bei den Smartphones Ulefone S8 Pro und Blackview A10 zwar keine Schadsoftware auf den Geräten selbst, dafür aber in den angebotenen Firmware-Downloads der Hersteller.

Sophos nennt die Schadsoftware "Andr/Xgen2-CY". Diese übermittelt diverse Gerätedaten an den sogenannten Command-&-Control-Server. Funktionen wie einen Banking-Trojaner kann die Schadsoftware darüber nachladen, heißt es in der Mitteilung des BSI. Derzeit würden die Hersteller keine Updates oder bereinigten Firmwareversionen ohne Schadsoftware anbieten. Möglichkeiten, die Schadsoftware selber zu bereinigen, hätten die Nutzer auch nicht, da diese im geschützten Bereich des Android-Systems abgelegt ist.

Beim Kauf empfiehlt das BSI auch auf Sicherheits-Aspekte zu achten. "Um eine fundierte Kaufentscheidung treffen zu können, sind die Anwenderinnen und Anwender auch auf eine transparente Darstellung der Sicherheitseigenschaften angewiesen", nimmt BSI-Präsident Arne Schönbohm die Anbieter in die Pflicht: "Hier sind die Händler gefordert. Sie müssen auch dafür Sorge tragen, dass solche Geräte gar nicht erst in den Markt kommen." Das BSI empfiehlt Tablet und Smartphones nur zu kaufen, wenn eine zweijährige Bereitstellung von Updates garantiert werde.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE