IT-Sicherheitsforscher haben auf g\u00fcnstigen Smartphones zweier Hersteller, Kr\u00fcger&Matz und Ulefone, gravierende Sicherheitsl\u00fccken entdeckt. Diese L\u00fccken befinden sich in vorinstallierten Apps und k\u00f6nnten Angreifern weitreichende Kontrolle \u00fcber die Ger\u00e4te erm\u00f6glichen. Das polnische CERT (Computer Emergency Response Team) warnt derzeit eindringlich vor diesen Schwachstellen, die insbesondere Nutzer von Budget-Smartphones betreffen sollten. Beide Hersteller spezialisieren sich auf kosteng\u00fcnstige Android-Ger\u00e4te, oft mit Prozessoren von Mediatek, und sind in unterschiedlichen Regionen aktiv \u2013 Kr\u00fcger&Matz verst\u00e4rkt in Polen und Rum\u00e4nien, w\u00e4hrend Ulefone eine breitere globale Marktpr\u00e4senz besitzt.<\/p>\n
Die Gefahr besteht in drei spezifischen Apps, die auf diesen Ger\u00e4ten standardm\u00e4\u00dfig vorinstalliert sind: com.pri.factorytest, com.pri.systemsettings und com.pri.recovery. Com.pri.factorytest erm\u00f6glicht es jeder beliebigen App, einen vollst\u00e4ndigen Werksreset des Ger\u00e4ts auszul\u00f6sen, wodurch alle Daten unwiderruflich gel\u00f6scht werden. Diese Schwachstelle birgt ein extremes Risiko f\u00fcr Nutzerdaten und die Integrit\u00e4t des Systems. Com.pri.systemsettings und com.pri.recovery beinhalten ebenfalls Sicherheitsl\u00fccken, die Angreifern Zugriff auf sensible Systemfunktionen und m\u00f6glicherweise auch auf Daten erm\u00f6glichen k\u00f6nnten. Besonders kritisch ist, dass die genauen Versionsnummern der fehlerhaften Apps in den Ger\u00e4ten noch nicht eindeutig durch die Hersteller gekl\u00e4rt sind. Das polnische CERT berichtet zwar von fehlerkorrigierten Versionen in sp\u00e4teren Ulefone-Firmwares ab Dezember 2024 und bei Kr\u00fcger&Matz wahrscheinlich ab M\u00e4rz 2025, jedoch fehlen offizielle Best\u00e4tigungen und konkrete Versionsangaben. Dies erzeugt Unsicherheit dar\u00fcber, welche Ger\u00e4te aktuell noch verwundbar sind und ob neuere Releases tats\u00e4chlich die Sicherheitsl\u00fccken geschlossen haben.<\/p>\n
Die Situation wird zus\u00e4tzlich durch die oft \u00e4lteren Android-Versionen auf diesen Ger\u00e4ten versch\u00e4rft. Bei Kr\u00fcger&Matz sind beispielsweise Smartphones mit Android 11 verbreitet, wof\u00fcr Google seit Ende M\u00e4rz keine Sicherheitsupdates mehr liefert. Dies erh\u00f6ht das Risiko f\u00fcr Sicherheitsvorf\u00e4lle auf diesen Ger\u00e4ten weiter. Bei Ulefone sieht es zwar etwas besser aus, da aktuell keine Ger\u00e4te mit \u00e4lterem Android als Version 12 angeboten werden, dennoch ist die allgemeine Abh\u00e4ngigkeit von \u00e4lteren Betriebssystemversionen ein Faktor, der die Sicherheitslage insgesamt verschlechtert.<\/p>\n
Die Entdeckung dieser L\u00fccken betont einmal mehr die Notwendigkeit st\u00e4ndiger Aufmerksamkeit f\u00fcr Sicherheitsupdates und die Wichtigkeit, Ger\u00e4te mit aktuellen Softwareversionen zu nutzen, besonders im Bereich g\u00fcnstiger Smartphones, wo oft die Sicherheitsma\u00dfnahmen weniger ausgepr\u00e4gt sind. Nutzer sollten sich aktiv \u00fcber offizielle Patches und Updates von ihren Herstellern informieren und diese umgehend installieren, um ihre Ger\u00e4te vor den potenziellen Bedrohungen durch diese Schwachstellen zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Kr\u00fcger + Matz + CERT<\/p>\n","protected":false},"excerpt":{"rendered":"
IT-Sicherheitsforscher haben auf g\u00fcnstigen Smartphones zweier Hersteller, Kr\u00fcger&Matz und Ulefone, gravierende Sicherheitsl\u00fccken entdeckt. Diese L\u00fccken befinden sich in vorinstallierten Apps und k\u00f6nnten Angreifern weitreichende Kontrolle \u00fcber die Ger\u00e4te erm\u00f6glichen. Das polnische CERT (Computer Emergency Response Team) warnt derzeit eindringlich vor diesen Schwachstellen, die insbesondere Nutzer von Budget-Smartphones betreffen sollten. Beide...<\/p>\n","protected":false},"author":4,"featured_media":12994,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12995","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12995","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12995"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12995\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12994"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12995"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}