Malware auf System-Ebene?

gammon

gammon

Stammgast
458
Hallo zusammen,

eine Zeit lang gab es Geräte die ab Werk mit Malware ausgestattet war. Meist waren dies billige China Klone.

Mir geht es nun um 2 Fragen

1. Habt ihr konkrete Beispiele, im dem Geräte aus China bzw. von Aliexpress mit geänderter Firmware um Global Rom Features (Sprachen) nutzen zu können, Malware enthalten?

2. Reichen die typischen Anti Viren Produkte aus um eine mögliche Bedrohung zu erkennen?

Besten Dank für euren Input :)
 
Auf Kernel-Ebene wirst du bestimmt keine Malware haben. Malware findest du in Form von Apps im System.
OnePlus hatte mal einen Dienst, der unerlaubt Daten gesammelt hat. Dieser war in der Firmware enthalten. Aber das ist schon 3-4 Jahre her und ich finde dazu auch gerade nichts.
 
Ich habe mich etwas unglücklich ausgedrückt.
Bei Gigaset wurden Update Server nicht genutzt um eine Update App des Herstellers dazu zu nutzen, unerwünschte Apps herunter zu laden. Das ist knapp 1 Jahr her, also recht aktuell.

2017 wurden Geräte namenhafter Hersteller vor Auslieferung teils mit in Android enthaltene Malware geflshed, so dass auch ein Werksreset keine Besserung brachte.

Genau vor sietwss habe ich Angst.
 
gammon schrieb:
Bei Gigaset wurden Update Server nicht genutzt um eine Update App des Herstellers dazu zu nutzen, unerwünschte Apps herunter zu laden. Das ist knapp 1 Jahr her, also recht aktuell.
Zum Vergrößern anklicken....
Der Server wurde von Dritten dazu genutzt, mithilfe der Updater App schädliche Apps zu installieren. Also war es nicht die Updater App alleine und hier steckt auch nicht der Hersteller dahinter, der böse Absichten hat. Diese Updater App wird aufgrund ihrer Befugnisse im System zwar als Risiko angesehen, ist aber im Regelbetrieb nicht gefährlich.

Hersteller haben auch grundsätzlich kein Interesse daran, dein Gerät durch Schadsoftware innerhalb der Firmware zu gefährden. Der Imageverlust wäre in dieser hart umkämpften Branche tödlich.
Sie sammeln wenn überhaupt im Hintergrund zu viele Daten über den Nutzer. Aber das kann keine Antivirensoftware erkennen, da ein gewisser Datenaustausch immer stattfinden muss.
 
Das mag alles richtig sein, jedoch kommen wir den Antworten damit nicht näher.

Fakt ist: Der Händler spielt ein anderes ROM auf oder passt es zumindest an. Ergo es besteht ein Risiko
Würden aktuelle AV Produkte diese Manipulation erkennen können?
 
gammon schrieb:
Würden aktuelle AV Produkte diese Manipulation erkennen können?
Zum Vergrößern anklicken....
Wenn bereits bekannte Schadsoftware (Trojaner) verwendet würde, könnte eine AVS diese Apps erkennen. Aber natürlich nicht deinstallieren können.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

NebulaOne
Firewall ohne Root plötzlich als Malware erkannt!
  • NebulaOne
Antworten
19
Aufrufe
2.662
cska133
cska133
martinfd
com.android.angle angeblich Malware
  • martinfd
Antworten
0
Aufrufe
452
martinfd
martinfd
M
Moto G30: 'HiddenMenu enthält Malware' -was tun?
  • Mirja77
Antworten
16
Aufrufe
1.107
heinzl
heinzl
Zurück
Oben Unten