Gigaset: Malware per Android-Update
Auf älteren Gigaset-Smartphones wurde vor kurzem offenbar per Software-Update automatisiert Malware installiert. Betroffen scheinen nur ältere Modelle.
Plötzlich tauchten Glückspielseiten, zahlreiche Browserfenster und ähnliche Werbemeldungen auf den Geräten auf. Durch einen kompromittierten Update-Server von Gigaset wurden auf älteren Geräten offenbar Malware installiert.
Auch Facebook-Accounts sollen übernommen worden sein.
Gigaset bestätigte den Vorfall mittlerweile und arbeitet nach eigener Aussage an der Behebung des Problems.
Wie der Hersteller mitteilt, sollen nur ältere Geräte von dem Vorfall betroffen sein.
„Wir gehen derzeit davon aus, dass die Geräte GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 und GS4 nicht betroffen sind“, teilt Gigaset weiterhin mit.
Fehler bereits erkannt
Wie Der IT-Blogger Günter Born erfahren haben will, soll ein Update-Server, der von Gigaset zur Aktualisierung genutzt wurde, kompromittiert worden sein, wodurch die Geräte mit der Malware „versorgt“ wurden.
Diese Kompromittierung des Update-Servers soll mittlerweile behoben sein, sodass keine weiteren Geräte infiziert werden können.
In den nächsten Tagen soll ein weiteres Update angeboten werden, welches die Malware entfernt.
Dieses Problem kursiert bereits seit einigen Tagen im Netz und Gigaset hatte sich bis zum 06.04. nicht zur Thematik geäußert. Dieses Vorgehen stößt in der Community auf Unverständnis.
Dies veranlasste am 4.4. den Präsidenten des Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer Reaktion. „Lagezentrum des BSI ist informiert und kümmert sich um die nächsten Schritte. Danke für den Hinweis“ twitterte Arne Schönbohm.
Gigaset und seine Software
Das Softwarethema bei Gigaset ist seit Jahren einer unserer größten Kritikpunkte. So läuft das aktuelle Flaggschiff der Gigaset Smartphonereihe, das GS4, immer noch auf Android 10 und dem November-Sicherheitspatch.
Diese Thematik zieht sich durch nahezu alle Modelle. Gigaset produziert zweifelsohne ansprechende Einsteiger-Smartphones. Aufgrund schlecht angepasster Software und ausbleibenden, schnellen, Systemaktualisierungen steht sich das Bocholter Unternehmen oft selbst im Weg.
Nun war es der hauseigene Updateserver, mit dem Sicherheitspatches auf die Gigaset-Geräte gespielt werden sollen.