Ein aktueller Bericht der Sicherheitsexperten von Palo Alto Networks warnt vor den Produkten des chinesischen Tablet-Herstellers Coolpad. In insgesamt 24 unterschiedlichen Modellen des Unternehmens findet sich demnach ein vorinstalliertes Backdoor. Der Sicherheitsdienstleister schätzt, dass davon mehr als 10 Millionen Käufer betroffen sind.

Kontrolle

Die Coolreaper benannte Schadsoftware bietet dem Hersteller praktisch uneingeschränkte Kontrolle über die Geräte. So kann das Unternehmen unbemerkt Software nachinstallieren, oder auch andere Programme deaktivieren. Das unbemerkte Versenden von SMS und MMS ist ebenso möglich wie die Initiierung eines Telefonanrufs. Auch kann Coolpad eine Fülle von Informationen etwa über Standort oder Anwendungsnutzung von außen abfragen.

Play-Services-Ersatz

Damit die Schadsoftware unentdeckt bleibt, hat Coolpad sogar einen eigenen Ersatz für die Google Play Services entwickelt, um dessen Sicherheitsfunktionen auszuschalten. Aufgeflogen ist die gesamte Angelegenheit, nachdem sich einige chinesische Nutzer über seltsames Verhalten ihrer Smartphones beschwert hatten. So wurden OTA-Updates angeboten, ohne dass danach irgendeine Veränderung am System zu bemerken war. Offenbar hat Coolpad dahinter die Installation von unerwünschten Apps versteckt.

Tarnung

Entsprechende Verdächtigungen gegen Coolpad waren bereits vor einiger Zeit aufgetaucht, nachdem einigen Nutzern in den Akkustatistiken eine App namens CP_DMP.apk aufgefallen war. Zwischenzeitlich hat Coolpad dieses in GoogleGmsFramework.apk umbenannt - verwendet also exakt den selben Namen, den Google für die Play Services verwendet - um die Schadsoftware besser zu tarnen. (apo, derStandard.at, 18.12.2014)