Anmelden
Erneut Backdoor in Adups FOTA gefunden
Das OTA Update System von Adups kann im Bereich der Chinahandys als Marktführer angesehen werden. Fast jedes Smartphone aus China setzt auf die Software, welche für die OTA Updates zuständig ist. Im vergangenen Jahr geriet Adups in die Schlagzeilen, als bekannt wurde, dass die Software ohne das Wissen der Nutzer Daten nach China übermittelt. Laut einer Stellungnahme von Adups sollen das keine privaten Daten sein. Das Übermitteln von Informationen wie der IMEI Nummer diesen rein statistischen Zwecken oder der Zuordnung von Geräten - z.B. für spezielle Updates für bestimmte IMEI Nummern. Tatsächlich wurde damals jedoch nachgewiesen, dass aus unbekannten Gründen auch Inhalte von SMS Nachrichten, die Anrufhistorie und Kontaktdaten übertragen werden können. In einer späteren Version der Adups FOTA Software wurde diese Möglichkeit abgestellt.
Sicherheitsspezialisten von Malwarebytes haben nun jedoch erneut eine Backdoor gefunden. Diesmal befindet sich diese nicht im Updater selbst, sondern in zwei seiner Komponenten, welche auf die Bezeichnungen com.adups.fota.sysoper und com.fw.upgrade.sysoper hören. Die gute Nachricht: Persönliche Daten des Nutzers werden diesmal nicht übertragen. Dafür besteht jedoch die Möglichkeit, dass Apps aus der Ferne installiert und aktualisiert werden, was ein potentielles Sicherheitsrisiko darstellt. Was Malwarebytes nicht erwähnt ist, dass diese Möglichkeit in der Vergangenheit eventuell schon ausgenutzt worden ist. Sieht man sich einmal in einschlägigen Foren Beiträge von Nutzern von Smartphones die z.B. von Cubot oder Bluboo stammen an, so findet man dort immer wieder Beschwerden über plötzlich auftauchende Schadsoftware - meistens nervige Adware oder ungewollt installierte Spiele / Apps, welche sich nicht mehr deinstallieren lassen. Smartphones die unter diesem Problem leiden, haben allesamt die Adups FOTA Software als System Updater an Bord. Gleichzeitig ist das Vorhandensein von Adups FOTA aber keine Garantie für Probleme. Es gibt immerhin genügend Smartphones mit der Software, welche keine Probleme mit Adware und dergleichen haben. Auffällig ist aber, dass solche Vorfälle bei gewissen Herstellern gehäuft aufzutreten scheinen. Vor allem Cubot ist da in der Vergangenheit immer wieder negativ aufgefallen.
Werbung
Woran erkenne ich Adups FOTA?
Am einfachsten ist Adups FOTA am Design der App zu erkennen. Öffnet einfach mal die Update App eures Smartphones. Entspricht das Layout der App dem nebenstehenden Bild, handelt es sich um den Updater von Adups. Eine weitere Möglichkeit Adups FOTA zu identifizieren ist das Prüfen des internen Speichers. Der OTA Updater erzeugt Ordner mit dem Namen "adupsfota" und "fota" im internen Speicher und / oder der SD Karte.
Panik sollte das reine Vorhandensein natürlich nicht auslösen. Wie schon oben beschrieben, gibt es bei weitem nicht bei der Mehrheit der Smartphones auf denen die Adups Software zum Einsatz kommt auch Fälle von plötzlich auftauchender Schadsoftware. Auch Malwarebytes kommt zum Schluss, dass es keine akute Gefährdung gibt. Bei den geprüften Smartphones konnte noch kein fragwürdiges Verhalten der Backdoor nachgewiesen werden. Wer dennoch auf Nummer sicher gehen will und entsprechende Kenntnisse hat, kann Adups FOTA mit dem Windows Tool "Debloater" außer Betrieb setzen, welches ADB nutzt. Alternativ geht auch der Weg über Root Rechte, was aber bei mangelnder Kenntnis weitere Sicherheitslücken aufreißen kann.
Bedenkt bitte auch, dass ihr keine OTA Updates mehr bekommen werdet, wenn ihr die Adups Software außer Betrieb setzt. In diesem Fall bleibt euch dann nur noch die Installation von Updates per SP Flash Tool, sofern der jeweilige Hersteller die entsprechenden Images dafür anbietet.
Kommentare