Keenadu Backdoor entdeckt in Android-Firmware

Eine neue Sicherheitsbedrohung für Android-Tablets wurde von Kaspersky Labs identifiziert. Die als Keenadu bezeichnete Backdoor ist tief im Firmware-Code der Geräte verankert und kann unbemerkt Daten sammeln sowie das Verhalten der Geräte aus der Ferne steuern.

Die Entdeckung von Keenadu betrifft mehrere Marken, darunter Alldocube. Kaspersky stellte fest, dass die Kompromittierung während der Firmware-Bauphase erfolgt, was bedeutet, dass die Backdoor bereits in die Software integriert wird, bevor sie an die Endbenutzer ausgeliefert wird.

Die Sicherheitsforscher von Kaspersky berichteten, dass die Backdoor in der Lage ist, sensible Informationen zu extrahieren und die Kontrolle über die betroffenen Geräte zu übernehmen. Dies geschieht ohne das Wissen der Benutzer, was die Gefahren dieser Art von Malware erheblich erhöht.

Keenadu nutzt signierte OTA-Updates (Over-the-Air), um sich auf den Geräten zu installieren. Diese Updates sind normalerweise vertrauenswürdig, was es für Benutzer schwierig macht, die Bedrohung zu erkennen.

Die genaue Anzahl der betroffenen Geräte ist derzeit unbekannt, jedoch ist die Möglichkeit, dass eine Vielzahl von Android-Tablets kompromittiert wurde, besorgniserregend. Kaspersky hat bereits Maßnahmen ergriffen, um die betroffenen Hersteller zu informieren und die Sicherheitslücken zu schließen.

Die Entdeckung von Keenadu wirft Fragen zur Sicherheit von Firmware-Updates auf, insbesondere in Bezug auf die Integrität der Software, die auf Android-Geräten installiert wird. Die Forscher empfehlen, dass Benutzer vorsichtig mit Firmware-Updates umgehen und nur von vertrauenswürdigen Quellen herunterladen.

Die Sicherheitslücke könnte erhebliche Auswirkungen auf die Privatsphäre und Sicherheit der Benutzer haben, da sie potenziell Zugriff auf persönliche Daten und Informationen ermöglicht. Kaspersky hat die betroffenen Hersteller aufgefordert, ihre Sicherheitsprotokolle zu überprüfen und sicherzustellen, dass solche Backdoors in Zukunft verhindert werden.

Die Entdeckung von Keenadu ist ein weiterer Hinweis auf die wachsenden Herausforderungen im Bereich der Cybersicherheit, insbesondere bei mobilen Geräten. Die Forscher betonen die Notwendigkeit, Sicherheitsmaßnahmen zu verstärken und die Benutzer über die Risiken von Malware aufzuklären.

Die genaue technische Funktionsweise von Keenadu bleibt vorerst unter Verschluss, da Kaspersky weiterhin an der Analyse der Backdoor arbeitet. Die Sicherheitsfirma plant, weitere Details in den kommenden Wochen zu veröffentlichen.

Die Entdeckung wurde am 19. Februar 2026 veröffentlicht, und Kaspersky hat bereits begonnen, mit den betroffenen Herstellern zusammenzuarbeiten, um die Sicherheitslücken zu schließen.