Xiaomi-Smartphones versenden gefährliche Fake-News

Xiaomi-Smartphones verschicken aktuell gefährliche Push-Benachrichtigungen über den vorinstallierten Mi-Browser. Die Meldungen imitieren seriöse Nachrichtenportale und locken auf betrügerische Webseiten. Entdeckt wurde die Sicherheitslücke von der Stiftung Warentest.

Seriöses Design für kriminelle Zwecke

Die Benachrichtigungen erscheinen unvermittelt auf dem Sperrbildschirm. Optisch ähneln sie stark den Eilmeldungen der Tagesschau oder des Heute-Journals – teilweise inklusive des missbräuchlich verwendeten Bundesadlers. Dieses Design soll Vertrauen erschleichen.

Da kriminelle Maschen auf Android-Geräten immer raffinierter werden, ist ein grundlegender Schutz wichtiger denn je. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie Ihr Smartphone in wenigen Schritten gegen Datenklau und betrügerische Angriffe absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Inhaltlich setzen die Urheber auf reißerische Falschmeldungen über Prominente. Eine Behauptung: Bundeskanzler Friedrich Merz habe bei Maybrit Illner finanzielle Geheimnisse verraten. Ein Klick führt direkt zu Seiten, die unseriöse Krypto-Investments anpreisen. Das eigentliche Ziel: Anlagebetrug und das Abgreifen von Kreditkartendaten durch Phishing.

Zufallsfund im Smartphone-Test

Aufgeflogen ist die Masche während eines Routine-Tests der Stiftung Warentest. Die Experten stießen auf die manipulativen Einblendungen beim Modell Redmi 15. Zwar ist Werbung in Xiaomi-System-Apps nicht unbekannt, doch die Verbreitung krimineller Inhalte markiert eine neue Eskalationsstufe.

Die Prüfer zogen Konsequenzen und werteten das Gerät in den Kategorien Menüführung und Bedienung deutlich ab. Fachmagazine wie PC-Welt und Giga warnen mittlerweile eindringlich vor der Gefahr. Sie betonen: Die Kombination aus vertrautem Benachrichtigungsweg und seriösem Design kann auch erfahrene Nutzer in die Falle locken.

Xiaomi startet Untersuchung – System-Apps als Risiko

Der Hersteller reagierte auf die Vorwürfe. Ein Sprecher teilte mit, man nehme den Vorfall „äußerst ernst“ und habe interne Untersuchungen eingeleitet. Zur Erklärung hieß es, man arbeite mit globalen Inhaltsanbietern zusammen, deren interne Kontrollen in diesem Fall versagt hätten.

IT-Sicherheitsexperten schlagen Alarm. Der Angriffsweg ist ungewöhnlich: Statt Phishing-Links per E-Mail oder SMS („Smishing“) zu verschicken, kaperten die Kriminellen eine vorinstallierte System-App. Diese hat tiefe Berechtigungen im Betriebssystem und umgeht so die Filter der Mobilfunkanbieter – ein hochattraktives Ziel für Betrüger.

So schützen Sie sich sofort

Da sich der Mi-Browser nicht einfach deinstallieren lässt, ist manuelles Eingreifen nötig. Nutzer sollten umgehend die Berechtigungen der App ändern.

Gehen Sie in die Geräteeinstellungen, navigieren zu „Apps“ oder „Benachrichtigungen“ und entziehen Sie dem „Mi-Browser“ die Berechtigung zum Senden von Push-Nachrichten. Das blockiert die Pop-ups, beeinträchtigt aber nicht das normale Surfen. Klicken Sie keinesfalls auf die Meldungen und geben Sie auf verlinkten Seiten niemals persönliche Daten ein.

Ein Geschäftsmodell mit Risiken

Der Vorfall wirft ein Schlaglicht auf das Geschäftsmodell einiger Hersteller. Günstige Gerätepreise werden oft durch Werbung in vorinstallierten Apps quersubventioniert. Die Kontrolle über die Inhalte liegt dabei bei externen Drittanbietern – eine massive Sicherheitslücke auf Kosten der Verbraucher.

Neben dem Deaktivieren von Browser-Berechtigungen helfen oft schon einfache System-Anpassungen, um die allgemeine Sicherheit zu erhöhen. Erfahren Sie im kostenlosen Sicherheitspaket, wie Sie ohne teure Zusatz-Apps für einen umfassenden Schutz Ihrer privaten Daten sorgen. Kostenlosen Sicherheits-Ratgeber herunterladen

Für Xiaomi bedeutet der Fund einen massiven Reputationsschaden, besonders auf dem europäischen Markt. Hier entscheiden Kunden stark nach Datenschutz und Sicherheit. Der Konzern muss nun schnell und transparent aufklären, wie es zu diesem Kontrollversagen kommen konnte.

Ruf nach härteren Regeln

Xiaomi wird ein Software-Update zum Schließen der Lücke bereitstellen müssen. Sicherheitsexperten fordern indes grundsätzlich, dass Hersteller die volle Verantwortung für alle Inhalte ihrer System-Apps übernehmen.

Verbraucherschützer gehen weiter: Sie fordern ein Recht, jede nicht zwingend notwendige Vorinstallierte Software restlos entfernen zu können. Bis es zu solchen Regulierungen kommt, bleibt Nutzern nur die präventive Deaktivierung von Benachrichtigungsberechtigungen.

boerse | 68653655 |