Sicherheitsexperten haben Lücken im Update-Mechanismus von günstigen China-Handys entdeckt. Laut den Experten kontaktiert die vorinstallierte Firmware einen unverschlüsselten Server sowie auch einige weitere Domains die stellenweise noch gar nicht registriert wurden. Durch diese Sicherheitslücken können Man-in-the-Middle-Angriffe oder auch schädliche Dateien auf den betroffenen Geräten abgelegt werden. 

Nachdem ein Sicherheitsforscher einer dieser freien Domains registriert habe, versuchten rund 2,8 Millionen Smartphones von dieser Adresse ein Update zu beziehen. Betroffen seien vor allem günstige Smartphone-Marken wie z.B. Xolo, Leagoo, Infinix und Blu – höherwertige Geräte wie z.B. Xiaomi-Geräte scheinen nicht betroffen.

Erst letzte Woche wurde ebenfalls eine Spionagesoftware auf billigen China-Smartphones gefunden. Laut ersten Einschätzungen könnte die Software auf rund 700 Millionen Android-Geräten vorinstalliert sein.