{"id":159046,"date":"2014-12-18T15:00:37","date_gmt":"2014-12-18T14:00:37","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=159046"},"modified":"2022-10-31T12:43:00","modified_gmt":"2022-10-31T11:43:00","slug":"android-backdoor-in-china-phones","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/12\/18\/android-backdoor-in-china-phones\/","title":{"rendered":"Android-Backdoor in China-Phones"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" title=\"Sicherheit\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" border=\"0\" alt=\"Sicherheit\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/03\/Sicherheit.jpg\" width=\"42\" align=\"left\" height=\"41\"\/>Ich habe hier ja schon h\u00e4ufiger \u00fcber Sicherheitsprobleme mit Android-Ger\u00e4ten berichtet \u2013 speziell \u00fcber werksseitig vorinstallierte Trojaner auf China-Phones. Gibt nun wohl den n\u00e4chsten Fall, wo eine Android-Backdoor in der Firmware vorhanden ist.<\/p>\n<p><!--more--><\/p>\n<p>Im Sinne von FUD sei mein Verweis auf die am Artikelende verlinkten Blog-Beitr\u00e4ge gestattet. Dort habe ich F\u00e4lle von Malware auf Smartphons aus China thematisiert. <a href=\"https:\/\/web.archive.org\/web\/20210620075318\/https:\/\/www.darkreading.com\/attacks-breaches\/millions-of-android-phones-in-china-have-backdoor\/d\/d-id\/1318245?\" target=\"_blank\" rel=\"noopener\">Diesem Artikel<\/a> auf darkriding.com entnehme ich, dass chinesische Android-Smartphones des Anbieters Coolpad (drittgr\u00f6\u00dfter chinesischer Anbieter) wohl eine Backdoor in Android enthalten. \u00dcber diese Backdoor erh\u00e4lt der Anbieter weitgehenden Zugriff auf das Ger\u00e4t. Aufgedeckt wurde die L\u00fccke von Sicherheitsforschern der Palo Alto Networks-Abteilung 42. Sie haben die Hintert\u00fcr <a href=\"http:\/\/web.archive.org\/web\/20160421123058\/http:\/\/researchcenter.paloaltonetworks.com:80\/2014\/12\/coolreaper-revealed-backdoor-coolpad-android-devices\/\" target=\"_blank\" rel=\"noopener\">CoolReaper<\/a> getauft. Hier die Beschreibung der Funktionen:<\/p>\n<ul>\n<li>Download, install, or activate any Android application without user consent or notification  <\/li>\n<li>Clear user data, uninstall existing applications, or disable system applications  <\/li>\n<li>Notify users of a fake over-the-air (OTA) update that doesn't update the device, but installs unwanted applications  <\/li>\n<li>Send or insert arbitrary SMS or MMS messages into the phone.  <\/li>\n<li>Dial arbitrary phone numbers  <\/li>\n<li>Upload information about device, its location, application usage, calling and SMS history to a Coolpad server<\/li>\n<\/ul>\n<p>Die Backdoor findet sich in mindestens 24 Coolpad-Modellen, wobei einige nur in China erh\u00e4ltlich sind. Bei Palo Alto Networks sch\u00e4tzt man, dass 10 Millionen Coolpad-Ger\u00e4te mit der Backdoor ausgestattet seien. <\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/><\/strong><a href=\"https:\/\/borncity.com\/blog\/2014\/06\/17\/china-phones-mit-trojaner-inklusive\/\">China-Phones mit Trojaner inklusive<\/a><br \/><a href=\"https:\/\/web.archive.org\/web\/20160824000932\/https:\/\/borncity.com\/blog\/2014\/12\/07\/von-android-malware-und-vodafone-router-lcken\/\">Von Android-Malware und Vodafone Router-L\u00fccken<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2014\/11\/09\/baidu-ordner-auf-oneplus-one-und-anderen-androiden\/\">Baidu-Ordner auf OnePlus One und anderen Androiden<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2014\/10\/30\/enthlt-sony-xperia-firmware-baidu-spyware\/\">Enth\u00e4lt Sony Xperia-Firmware Baidu Spyware?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich habe hier ja schon h\u00e4ufiger \u00fcber Sicherheitsprobleme mit Android-Ger\u00e4ten berichtet \u2013 speziell \u00fcber werksseitig vorinstallierte Trojaner auf China-Phones. Gibt nun wohl den n\u00e4chsten Fall, wo eine Android-Backdoor in der Firmware vorhanden ist.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1376],"tags":[4308,3347,1686,4328],"class_list":["post-159046","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-smartphone","tag-android","tag-backdoor","tag-china","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/159046","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=159046"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/159046\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=159046"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=159046"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=159046"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}