Beenden

ADUPS FOTA: Spyware in Firmware von Android-Smartphones

(c) ADUPS FOTA

Die Info ist nicht wirklich neu, scheint aber gerade mal wieder so richtig aktuell zu sein. Ich habe ja vor ein paar Tagen das UMi Plus getestet und herausgefunden, dass dieses Smartphone auch Teile einer verseuchten Firmware namens ADUPS FOTA nutzt. In diesem Fall ist der betreffende Teil aber schon veraltet und nicht funktionsfähig. Andere Smartphone – aus China – sind aber betroffen. Bei den sogenannten Updates Over The Air (OTA) können  auch gleich (sehr) persönliche Daten übertragen werden. Betroffen sind neben UMI auch namhafte Hersteller wie ZTE und Huawei!

ADUPS: Bei Updates werden auch gleich persönliche Daten übertragen

Smartphone der Hersteller ZTE, Huawei und viele andere auch ermöglichen das sogenannte update Over The Air. Dabei wird die Firmware direkt auf dem Gerät (über WLAN oder eine andere drahtlose Verbindung) aktualisiert. In dem dafür zuständigen Teil der Firmware hat der Hersteller der App ADUPS FOTA aber wohl – auf Wunsch eines nicht näher genannten Firma – die Möglichkeit zur Übertragung und Speicherung persönlicher Daten integriert. So jedenfalls lautet ein Bericht der Firma Krytowire, die den Quellcode der App analysiert haben.

Die App ist in bestimmten Versionen in der Lage, neben dem Update auch gleich SMS, Anruferlisten und viele andere persönliche Daten an eine Firma in China zu übertragen. Die Daten gehen dabei u.a. an folgende Server:

  • bigdata.adups.com
  • bigdata.adsunflower.com
  • bigdata.adfuture.cn
  • bigdata.advmob.cn

ADUPS FOTA und Smartphones von UMi

Die App auf dem UMI Plus ist nur deswegen nicht betroffen, weil sie bereits veraltet ist. Wer hier allerdings ein Update auf Android 7 (aktuell als Beta verfügbar) macht, kommt auch in den Teufelskreis. Verhindern kann man das nur, wenn man die entsprechende App löscht oder deaktiviert. Das geht allerdings nur mit – ebenfalls nicht ungefährlichen – Root-Rechten und unter Verlust der Updatefähigkeit.

Wer sich auskennt, sollte mal auf seinem Smartphone mit einem Dateimanager unter Android/data/com.adups.fota suchen. Bei einem Treffer steigt die Wahrscheinlichkeit, dass das Smartphone betroffen ist.

Hier die Stellungnahme von UMi zum Thema

Only versions between 5.0.x and 5.3.x of the AdupsFota.apk file are affected but UMi uses the 4.3.0.0 version on its Android 6.0 smartphones. Any UMi models are currently not in the list of the affected devices and not mentioned in researches. In our Android 7.0 final releases we will use the 5.4.x or later versions. If you are an Android 7.0 beta user (only UMi Plus at this moment), your phone is currently affected by this issue as a possible vulnerability (version 5.2.x is installed) but your personal data won’t be shared with third parties. The AdupsFota.apk (Wireless update) app itself is needed to process OTA updates.
Once a UMi model will be reported as a vulnerable/infected device, we will take action to release an update as soon as possible.

Fazit: Manchmal können einem die „billigen“ Smartphones teuer zu stehen kommen!

Tags : AndroidChinaHuaweiSmartphoneSpywareUMIZTE
Dirk

Der Author Dirk

Ich beschäftigte mich sich seit 1996 mit Smartphones, Smartwatches, Tablets und anderen Gadgets. In meiner knappen Freizeit quäle ich gerne meine Frau, Nachbarn und Freunde mit meinen E-Gitarren. Ich nenne es zwar "Musik", aber die meisten anderen bezeichnen es als "Krach". Abonniere doch einfach den RSS-Feed und folge mir auf Facebook, Google+ und Twitter. Wenn du Fragen oder Anregungen zum Thema Smartphones hast, dann schreib mir eine Nachricht.

Deine Antwort

Diese Website verwendet Cookies, um Ihre Erfahrungen zu verbessern. Durch die Nutzung dieser Seite stimmen Sie dem zu. Mehr Infos

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen", um Ihnen das beste Surferlebnis möglich zu geben. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen zu verwenden fortzufahren, oder klicken Sie auf "Akzeptieren" unten, dann erklären Sie sich mit diesen.

Schließen