FEHLER!

Gravierende Sicherheitslücken in günstigen Smartphones von Krüger&Matz und Ulefone entdeckt

IT-Sicherheitsforscher haben auf günstigen Smartphones zweier Hersteller, Krüger&Matz und Ulefone, gravierende Sicherheitslücken entdeckt. Diese Lücken befinden sich in vorinstallierten Apps und könnten Angreifern weitreichende Kontrolle über die Geräte ermöglichen. Das polnische CERT (Computer Emergency Response Team) warnt derzeit eindringlich vor diesen Schwachstellen, die insbesondere Nutzer von Budget-Smartphones betreffen sollten. Beide Hersteller spezialisieren sich auf kostengünstige Android-Geräte, oft mit Prozessoren von Mediatek, und sind in unterschiedlichen Regionen aktiv – Krüger&Matz verstärkt in Polen und Rumänien, während Ulefone eine breitere globale Marktpräsenz besitzt.

Die Gefahr besteht in drei spezifischen Apps, die auf diesen Geräten standardmäßig vorinstalliert sind: com.pri.factorytest, com.pri.systemsettings und com.pri.recovery. Com.pri.factorytest ermöglicht es jeder beliebigen App, einen vollständigen Werksreset des Geräts auszulösen, wodurch alle Daten unwiderruflich gelöscht werden. Diese Schwachstelle birgt ein extremes Risiko für Nutzerdaten und die Integrität des Systems. Com.pri.systemsettings und com.pri.recovery beinhalten ebenfalls Sicherheitslücken, die Angreifern Zugriff auf sensible Systemfunktionen und möglicherweise auch auf Daten ermöglichen könnten. Besonders kritisch ist, dass die genauen Versionsnummern der fehlerhaften Apps in den Geräten noch nicht eindeutig durch die Hersteller geklärt sind. Das polnische CERT berichtet zwar von fehlerkorrigierten Versionen in späteren Ulefone-Firmwares ab Dezember 2024 und bei Krüger&Matz wahrscheinlich ab März 2025, jedoch fehlen offizielle Bestätigungen und konkrete Versionsangaben. Dies erzeugt Unsicherheit darüber, welche Geräte aktuell noch verwundbar sind und ob neuere Releases tatsächlich die Sicherheitslücken geschlossen haben.

Die Situation wird zusätzlich durch die oft älteren Android-Versionen auf diesen Geräten verschärft. Bei Krüger&Matz sind beispielsweise Smartphones mit Android 11 verbreitet, wofür Google seit Ende März keine Sicherheitsupdates mehr liefert. Dies erhöht das Risiko für Sicherheitsvorfälle auf diesen Geräten weiter. Bei Ulefone sieht es zwar etwas besser aus, da aktuell keine Geräte mit älterem Android als Version 12 angeboten werden, dennoch ist die allgemeine Abhängigkeit von älteren Betriebssystemversionen ein Faktor, der die Sicherheitslage insgesamt verschlechtert.

Die Entdeckung dieser Lücken betont einmal mehr die Notwendigkeit ständiger Aufmerksamkeit für Sicherheitsupdates und die Wichtigkeit, Geräte mit aktuellen Softwareversionen zu nutzen, besonders im Bereich günstiger Smartphones, wo oft die Sicherheitsmaßnahmen weniger ausgeprägt sind. Nutzer sollten sich aktiv über offizielle Patches und Updates von ihren Herstellern informieren und diese umgehend installieren, um ihre Geräte vor den potenziellen Bedrohungen durch diese Schwachstellen zu schützen.

Schlagwörter: Krüger + Matz + CERT

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 3. Juni 2025