Bei einem Sicherheitstest eines gefälschten Xiaomi Mi 4 LTE Smartphones spürte die kalifornische IT-Sicherheitsfirma Bluebox Security gefährliche Schadsoftware auf, die auf dem als neu gekauftem Gerät bereits vorinstalliert war. Bei dem getesteten Smartphone handelte es sich zudem um ein außergewöhnlich hochwertiges Plagiat. Käufer hätten daher kaum eine Chance, es als mögliche Fälschung zu erkennen und sich vor der Malware zu schützen.
Insgesamt fanden die Experten von Bluebox sechs sorgfältig im Speicher versteckte Schadprogramme der Kategorien spyware, adware und malware, darunter mindestens einen Trojaner. Zusätzlich war auf dem Gerät eine manipulierte Firmware installiert, die zahlreiche eklatante Sicherheitslücken aufwies. Offenbar, so vermuten die Experten, wurden die Lücken in der Firmware bewusst platziert, um einen unerlaubten Zugriff auf das Smartphone zu erleichtern.
Der Fall verdeutlicht erneut wie schwer es sein kann, eine Fälschung zu identifizieren. Trotz ausgiebiger Prüfung hatten auch die IT-Spezialisten von Bluebox das in China erworbene Smartphone zuerst für ein originales Xiaomi Produkt gehalten. Das Gerät entsprach vollständig den offiziellen Hardware-Spezifikationen, auch die Xiaomi Anti-Fälschungs-App Mi Identification identifizierte es als Original. Erst eine ausgiebige Prüfung durch Xiaomi Mitarbeiter zeigte, dass es sich um ein Plagiat auf sehr hohem Niveau handelte. Die Mitarbeiter von Bluebox stellen daher fest, dass es für den durchschnittlichen Endnutzer nahezu unmöglich sei, die Fälschung und damit die immense Gefahr für die eigene Datensicherheit zu erkennen.
Smartphones sind immer wieder von Fälschungen betroffen. Erst im Februar wurden in Finnland 2.500 gefälschte Geräte beschlagnahmt (wir berichteten).
