Android-Handys Chinesische Software soll Nutzer ausgespäht haben

Datenleitung nach China: Vorinstallierte Software auf Android-Smartphones soll Textnachrichten, Telefonbucheinträge und Ortsinformationen an den Hersteller weitergeleitet haben - ohne Wissen der Kunden.

Smartphone mit Android-Betriebssystem (Symbolbild)
DPA

Smartphone mit Android-Betriebssystem (Symbolbild)


Eine amerikanische Sicherheitsfirma will eine chinesische Software fürs Smartphone entdeckt haben, die ohne Wissen und ohne Zustimmung der Nutzer persönliche Daten an Server in China sendet.

Vorinstallierte Firmware der Firma Shanghai Adups soll auf rund 700 Millionen Geräten mit Android-Betriebssystem laufen, berichtet die "New York Times". Lange nicht alle sind betroffen. Mit Firmware lassen sich wichtige Funktionen des Smartphones betreiben.

Die neugierige Software findet sich offenbar aber zum Beispiel bei einigen amerikanischen Kunden: So meldet der amerikanische Handyhersteller BLU laut "New York Times", dass 120.000 seiner Geräte betroffen seien. Dort will man die kritische Softwarefunktion aber bereits durch ein Update ausgehebelt haben.

Es ist unklar, ob und wie viele weitere Geräte in welchen Ländern betroffen sind. Laut Webseite arbeitet Adups auch für andere große Hersteller. Das Unternehmen hat aber keine Liste mit betroffenen Gerätetypen oder Ländern bereitgestellt.

Es geht um eine Sonderversion der Adups-Software

Laut der US-Sicherheitsfirma Kryptowire sorgt die Software aus China dafür, dass Textnachrichten, Telefonbucheinträge, Anruflisten und Ortsinformationen abgeleitet werden.

In einer Stellungnahme beschreibt der Softwarehersteller Adups eine fehlerhafte Auslieferung der Software. Zwar habe man auf Wunsch von Kunden eine spezielle Softwareversion entwickelt, die in der Tat Informationen über Anrufe und Nachrichten sammle. Dabei soll es aber um eine Funktion zur Bekämpfung von Spam gegangen sein. Die Funktion sei aus Versehen auf die Geräte des Herstellers BLU geraten. Man habe die Informationen der Besitzer von BLU-Geräten nie weitergegeben und mittlerweile gelöscht.

Laut "New York Times" soll die modifizierte Software nie für den US-Markt vorgesehen gewesen, sondern für einen chinesischen Kunden programmiert worden sein.

gru



insgesamt 23 Beiträge
Alle Kommentare öffnen
Seite 1
Referendumm 16.11.2016
1. Ist das nicht Standard - sowohl bei Android als auch bei iOS von Apple?
Ich weiß jetzt gar nicht, wo die Aufregung ist. Letztens wollte ich die App einer Fachmesse installieren (auf beide Geräte - iphone und Android-Tablett. Da verlangte die Software stets vollen Zugriff auf ALLES. Fotos, Adressbuch, Dateien, einfach alles. Damit habe ich mich selbstverständlich nicht einverstanden erklärt, sondern einen der Messe-Chefs deswegen kontaktiert. Er war ob dessen zunächst auch sehr verwundert, hielt Rücksprache mit den Softwareleuten und meinte dann lakonisch: Ja, das wäre halt so. Aus Berichten über andere Apps (ich nutze so gut wie keine) soll das doch Standard sein. Freigabe des Zugriffs auf Fotos, Adressbuch, Dateien, einfach alles. Ich persönlich frage mich, wie man solch einen Zugriff überhaupt jemals zustimmen kann. Bei einer Messe z.B. interessieren mich die Ausstellerlisten mit Hallen- und Standnummer, die Abfahrt der Messebusse (so es welche gibt) etc.. Wozu dann der Totalzugriff? Ein Navisystem für die Messe z.B. brauche ich nicht - da wäre ev. ein Zugriff zum Standort nötig, aber NICHT auf den Rest.
Benko 16.11.2016
2. @01
Das gibt und gab es, bedeutet jedoch selbstverständlich nicht das sämtliche Apps das so handhaben. Es gibt natürlich auch "gute" Apps. Ja, sogar das Gegenteil ist sehr häufig anzutreffen: das User nicht in der Lage sind zu erkennen, welche Funktion welchen Zugriff benötigt und daraufhin eine Top-App tot bewerten für vermeintlich unnötige Rechte die jedoch für die Funktionalität der App gebraucht werden. Der User ist halt doof und unaufgeklärt in DE, eine Sache die man mit den entsprechenden Mitteln leicht ändern könnte. Deswegen plädiere ich auch für ein Pflichtfach Informatik. Allerdings nicht in der heutigen Form und mit Lehrkräften die verstehen um was es geht.
iimzip 16.11.2016
3. Sendeversuch OHNE Überschrift...
"sogar das Gegenteil ist sehr häufig anzutreffen: Dass User nicht in der Lage sind zu erkennen, welche Funktion welchen Zugriff benötigt und daraufhin eine Top-App tot bewerten für vermeintlich unnötige Rechte, die jedoch für die Funktionalität der App gebraucht werden." Nicht der User ist doof, sondern der Entwickler, der mir nicht erklärt, WARUM die App ausgerechnet DIESE Rechte braucht. - - Beispiel: DB Navigator "möchte Zugriff auf und Verwendung von: STANDORT Lässt zu, dass diese App auf aktuelle oder gespeicherte Standorte ihres Gerätes zugreift. FREIGEGEBENE DATEIEN Lässt zu, dass diese App, auf Ihre Bilder, Musik, Dokumente und andere auf Ihrem Gerät, bei einem Remote-Speicheranbieter, auf einer Medienkarte oder in der Cloud gespeicherte Dateien zugreift. - Sie können jederzeit die Seite "Sicherheit" in den Systemeinstellungen aufrufen, um Ihre Berechtigungen anzuzeigen." STANDORT: ok, aber der Rest? - Anzeigen ja, Ändern nein, da die Buttons ausgegraut sind. Folge: Deinstallation durch Nutzer. ENDE.
pommbaer84 16.11.2016
4. Das kann banale Gründe haben.
Der Zugriff auf Telefonate bei einer App ist zum Beispiel notwendig, damit die App bei eingehenden anrufen deaktiviert werden kann.
porlox 16.11.2016
5. @1
Der Unterschied zwischen Ihrer Messe-App und das was im Beitrag steht ist, dass Sie gefragt wurden und eingreifen konnten - die anderen hatten nicht die Wahl. Solange eine App fragt ist auch alles ok. "Whats App" schickt bei der Aktivierung auch erstmal ALLE Kontaktdaten auf ihre Server - auch die, die nicht bei WA sind. Dabei könnte WA die Prüfung auch nur auf die Teilnehmer begrenzen, die angeschrieben werden. Stört es jemanden? Nö ... - machen alle und deshalb ist es ok.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.