Xiaomi-Smartphones werden teils mit Trojaner ausgeliefert
Die Gerüchte gibt es schon lange: Smartphones aus China haben eingebaute Hintertüren, durch die Eure Daten nach China gelangen. Zumindest im Fall deutscher Xiaomis scheint da etwas dran zu sein.
Bulimie, Schizophrenie, Xiaomi - Was wie eine Störung klingt, ist tatsächlich der Shooting-Star unter den chinesischen Smartphone-Herstellern, der sich anschickt, auch die westlichen Märkte zu übernehmen. Leider erhielt die Vorfreude zuletzt einen Dämpfer. Wie Computer Bild festgestellt hat, hat die Sache in Deutschland einen Haken.
Was für ein Problem hat also jemand, der an Xiaomi leidet? Einen Trojaner, von dem er nichts wusste. Das trifft zumindest auf Importware mehrerer Online-Händler zu, wie mittlerweile nachgewiesen werden konnte. Im Speziellen das Xiaomi Mi4 ist betroffen.
Das Problem
Offiziell verkauft Xiaomi in Europa nicht, weshalb es auch keine deutsche Übersetzung für seine Software MIUI gibt. Mindestens die folgenden Händler bieten Importware mit einem ins Deutsche übersetzten System an, auf denen sich offenbar weitflächig der Trojaner Trojan.AndroidOS.Fadeb.A befindet (er versteckt sich in der Twitter-App): coolicool.com, Geekvida.de, efox-shop und comebuy.
Geekvida hat sich mittlerweile dazu geäußert und eingeräumt:
Nach unserer Überprüfung ist es möglich, dass fast alle Xiaomi mi4 Smartphone, die von chinesischen Online-Händler nach Deutschland geliefert werden, solchen Trojaner haben können. Die Xiaomi mi4, die unsere Kunden zwischen 04.01.2015 und 20.01.2015 bei geekvida.de bestellt haben, werden innerhalb 48 Stunden zurück genommen werden.
Unsere Vorschläge für diese Kunden sind wie folgt:
1. Sie senden uns das Gerät zurück und wir zahlen Ihr Geld zurück. Natürlich werden die Versandkosten von uns erstattet.
2. Sie aktualisieren das ROM von dem Gerät selbst. Sie können eine neue Firmware auf der Webseite von unserem Partner decuro - deutsche custom ROM herunterladen und installieren. Dafür werden wir Ihnen 15 Euro als Ausgleich zurückzahlen.
3. Sie wollen das Gerät behalten, aber Sie wissen nicht, wie man das ROM erneut installiert: Dann können Sie uns das Gerät schicken und wir machen das für Sie. Nach Aktualisierung werden wir Ihnen das Gerät zurückschicken. Hin- und Rücksendekosten werden von uns erstattet.
Zusätzlich wird geraten, sich eine neue SIM-Karte vom Netzbetreiber zuschicken und die alte deaktivieren zu lassen, damit kein Schindluder mit der alten Nummer betrieben werden kann.
Die Ursache ist ungeklärt
Wo der Trojaner herkommt und wer für ihn verantwortlich ist, ist unklar. Zumindest aber konnte nachvollzogen werden, dass er Telefonnummer, Telefonidentifikationsnumer und Telefonnummer-Identifikationsnummer nach China sendet. Ob Xiaomi selbst in irgendeiner Form involviert ist oder dies das Tun der Importhändler ist, bleibt für den Moment völlig unklar.
Wer sein Xiaomi-Gerät überprüfen will, kann dies mit den Antivirenprogrammen von G-DATA, Kaspersky und BitDefender tun. Sie sollten den Trojaner erkennen.
Ist irgendwer von Euch betroffen?
Quelle: Computer Bild, Nerdbench, Chinamobiles.org
Nach Erhalt sofort ein Custom Rom flashen, entweder von decuro (gibt es ja leider nichts neues mehr, hat sich weil der Admin/Besitzer keine Lust mehr hat aufgelöst) oder sMiui bzw. MiuiPro (eine russische Rom mit deutsch, ob da nun Putin spitzelt , was genaues weiß man nicht).
Auf jeden Fall ist die Botschaft , das Xiaomi mit Trojanern ausliefert falsch. Es sind die Zwischenhändler die ihren Mist drauf machen.
Im übrigen hat ein Bekannter von mir ein Smartphone beim MediaMarkt gekauft, incl. Mediamarkt App , wie die wohl drauf kommt, komisch, egal, war wohl ein Extraservice von Samsung, zieht ihr auch über die her ?
Danke für deine fundierte und äußerst voreingenommene Meinung. Auch wenn du null Ahnung hast.
Wenn ich sehe, wie bei meinem Meizu trotz nachinstallierter Googledienste nicht alle Funktionen vorhanden sind (weshalb einige Apps nicht korrekt laufen), und dieses ominöse Werks-"Sicherheitsprogramm" immer wieder erfolgreich Apps trotz "erlauben" behindert, kann ich Androidking in der Sache nur zustimmen. Verkauft bekommt man die teure Gurke auch nicht mehr für einen ordentlichen Preis, keine Rückgabe möglich - nie wieder.
Kauft euch nicht Xioami Smartphones 1.Mann hat nicht in Europa so ein Service wie in China oder so 2.Bei anderen bekannten Testern wird immer öffter bemängelt, dass trotz so einer großen Megapixelzahl die Fotos schlechter sind als zum Beispiel bei Samsung 3.Xioami ist noch nicht ausgereift wie in China zum Beispiel da sieht mann noch das zum Beispiel Dienste noch Sprachfehler haben und so.
Auf jeden Fall kauft doch euch Samsung oder HTC aber nicht solche China-Dinger
Ja, das stimmt. Darum ist der Hipe nicht ganz korrekt.
Hier wurde das Miui offenbar von 3. Seite versaut. Ich hatte üblen App Müll drauf.
Darum habe ich auch auf die deutsche Decuro - Version upgedatet.
Teilweise bieten die Lieferanten, wie oben genannt, einen kostenlosen Austausch der Software an. Geekvida war m. E. Auch dabei. Aber ich konnte mir ja selber helfen.
Ansonsten ist das Mi4 eines der 5 besten Handys der Welt und zudem hübsch und hochwertig.
Es wurde sogar noch andere Trojaner auf smartphones entdeckt, sie nennen sich Android, i.os oder Windows. Sie greifen zusätzlich noch das bewegungsprofil, das surfverhalten und sämtliche anderen Aktivitäten ab, die ihr mit eurem Smartphone ausführt und senden diese Informationen an Google, Apple oder Microsoft.
Viele wollen einfach nicht wahr haben was unsere geliebten Androiden samt Apps so im Hintergrund treiben. Obwohl sie es schon lange wissen.
Natürlich samt IOS WinPhone HerstellerUI usw
---------
Seit letzten Sommer sollte jedem klar sein, dass die Möglichkeiten der Manipulation fast grenzenlos sind.
Beispielsweise wurde von einer Nation das "gesamte" Internet auf offene Ports gescannt. Das verdeutlicht an nur einem Beispiel den Umfang.
Es sind tausende Dokumente mit Prozessen bekannt worden.
Das fatale dabei ist, die ganze Welt befindet sich hier im Wettrüsten um Digitale Information/-Manipulation und digitaler Kriegsführung. Wartet mal noch 20 Jahre.
Und die Privaten Scnüffler und freie Wirtschaft halt noch.
Und Deutschland diskutiert über die harmlose Vorratsdatenspeicherrung, obwohl jeder seine Fußfessel schon hat.
Aber auch mir gefällt mein nexus. Ich benutze es mit bedacht. Trotzdem muss ich "mir" schon eine gewisse Doppelmoral vorhalten.
Bin ich jetzt die Spassbremse? 😀
Ich warte noch drauf, das irgendwann mal rauskommt, das jemand alle gesammelten Daten von Google klaut. Das währe eine krasse Bombe.
Murphie sagt: Alles was passieren kann, ...! Aber das kann ja noch dauern. ;-)
@Ulrich H. Du brauchst nicht darauf zu warten das jemand die Daten von Google klaut. Die verkaufen die doch selber an die Wirtschaft und andere die genügend Kohle dafür bieten. Was meist Du wie die sonst ihre Umsätze von 37 Milliarden 2011 auf fast 80 Milliarden 2015 so rasant gesteigert haben, zum Teil mit unseren Daten. Jährlich werden etwa 100 Milliaden $ mit dem Handel von Userdaten umgesetzt. Mit einem Dollar Einsatz für Werbung /Mails, Banner werden ca. 3 bis 4 Dollar Umsatz generiert.
False Positive? Da hätte ich gerne mal eine Analyse der vermeintlich verseuchten Twitter-App - aber bitte nicht von Springer. Manche Hersteller wollen mehr wissen, als jeder Trojaner.
Gut, dann wäre alles gesagt.
Nö.
Mir geht es nur um Theater der Bild.
Xiaomi kann man auch direkt bestellen. Oder auch oppo.
Die sind auch prima.
Habe übrigens ein Xiaomi aus etwas weniger reiner Quelle.
Schlimmer waren da die blöden Apps, die erst nach Wechsel zu Decuro weg waren.
Übrigens... Der Trojaner kontaktiert die USA... ;-)
Falls er es tatsächlich macht....wer weiß.
Ist hier irgendwie, als wenn man über´s Wetter im nächsten Jahr redet: Keiner hat wirklich gesicherte Infos, keiner ist Meteorologe und in die Zukunft schauen kann auch keiner.
Der Auslöser ist ja bekanntlich die Bild. Genauer Computerbild.
Ist ja bekannt...
Ja, aber das hier ist nicht die Bild. Außerdem: Wer holt sich seine Infos aus der Bild? Die besteht aus: "Ti**en, Anzeigen und dem Wetterbericht"
Ti*ten und Wetterbericht...jaa
Ein unbeschwertes Leben wartet auf mich.
Danke für den Tipp 😀
Danke den Toten Hosen :-)
Wenn hier schon polemisiert und dann auch noch falsch zitiert wird, dann sollte man wenigstens den richtigen Urheber nennen. Das waren definitiv nicht die Toten Hosen.
Ok, zitiert ist falsch. Es heißt: "Angst, Hass, Titten und dem Wetterbericht" Zu meiner Verteidigung: Ich hab immer Anzeigen verstanden. Und sorry, es ist von den Ärzten. Aber warum kommt bei den Toten Hosen die Autovervollständigung "Lass die Leute reden songtext"? Bin wohl nicht der einzige, der das verwechselt :-)