Nach BSI-Warnung vor vorinstallierter Malware: Ulefone verspricht virenfreies Firmware-Update

Der Hersteller Ulefone reagiert auf die Warnung des BSI vor einer verseuchten Firmware-Version für seine S8-Smartphones und verspricht nun schnellstmöglich alle Geräte sowie die Download-Webseite auf den aktuellen Stand bringen.

(Foto: Ulefone)

In den vergangenen Tagen hatten mehrere Medien (wie auch die CRN) einen Bericht des Bundesamts für Sicherheit in der Informationstechnologie aufgegriffen, in dem die Nutzer einiger Smartphones und Tablets zur Vorsicht gemahnt wurden. Hintergrund war, dass in manchen Firmware-Versionen die Malware »Andr/Xgen2-CY« gefunden worden war, die sich mit einem Command&Control-Server verbindet und darüber Unbefugten Zugriff auf die Geräte gestattet. Jetzt hat mit Ulefone einer der betroffenen Hersteller reagiert und verspricht in einer Erklärung gegenüber der CRN, das Problem schnellstmöglich abzustellen:

»Alle unsere Produkte wurden von Google gms zertifiziert. Die von den Kunden erworbenen Geräte und die Geräte, die wir derzeit verkaufen, sind kein Problem. Das Problem ist, dass die Version des Software-Installationspakets auf der offiziellen Website zu niedrig ist. Wir haben derzeit das Installationspaket auf unserer offiziellen Website aktualisiert und durch die neueste von Google zertifizierte Software ersetzt. In Zukunft werden wir die Synchronisierung der offiziellen Website-Informationen verstärken, um zu verhindern, dass solche Probleme erneut auftreten. Gleichzeitig ist es für betroffene Benutzer einfach, die Auswirkungen zu lösen. Wir werden den Kunden das fota-Softwareupdate innerhalb von drei Tagen zur Verfügung stellen. Benutzer müssen nur ihr Telefon auf die neueste Version aktualisieren.«

Inwieweit den betroffenen Nutzern mit der alten Firmware-Version ein Update allerdings tatsächlich hilft, falls ihr Gerät über die Hintertüre bereits mit Schädlingen infiziert wurde, müssen Security-Experten nach dem Update erst noch klären.