USA: Android-Smartphones schicken heimlich Daten nach China

15. November 2016, 18:30
64 Postings

Alleine 120.000 Geräte des Herstellers Blu betroffen – unter anderem Nachrichten, Kontakte und Standorte übermittelt

Amerikanische Sicherheitsexperten schlagen Alarm. Forscher des Unternehmens Kryptowire haben entdeckt, dass einige in den USA vertriebene Smartphones vom Nutzer unbemerkt Daten nach China übertragen. Alle 72 Stunden werden von ihnen die Textnachrichten der Nutzer, Kontakte, Standorte und andere Informationen weitergeleitet, berichtet die New York Times.

Betroffen ist unter anderem der brasilianische Hersteller Blu, laut dessen Angabe 120.000 Handys aus dem eigenen Sortiment betroffen sind. Wie viele andere Firmen werden die Geräte in China produziert, teilweise handelt es sich um lizenzierte Modelle chinesischer Firmen, die unter eigenem Namen und angepasster Software vertrieben werden.

Firmware-Hersteller spricht von Versehen

Geschrieben wurde die Software, die für den Versand der Nachrichten zuständig ist, von der Shanghai Adups Technology Corporation, deren Software insgesamt auf über 700 Millionen Telefonen, Autos und anderen smarten Geräten laufen soll. Als Kunden werden auch die großen und weltweit tätigen Hersteller Huawei und ZTE angeführt.

Laut der Firma sei die spezifische Software eigentlich in Auftrag eines chinesischen Anbieters zur Analyse des Kundenverhaltens programmiert worden und war nie für den Einsatz in den USA vorgesehen. Die amerikanische Anwältin des Unternehmens spricht von einem "Versehen" und erklärt, dass Adups nicht in Verbindung mit der chinesischen Regierung stehe.

Derzeit ist nicht bekannt, wie Nutzer selber feststellen können, ob auch auf ihrem Handy das fragliche Überwachungstool vorhanden ist. Kryptowire – das unabhängig von dieser Untersuchung auch Dienstleister für das amerikanische Heimatschutzministerium ist – hat seine Erkenntnisse der US-Regierung gemeldet und will in Bälde einen Report verfügbar machen.

Ausmaß unklar

Während Blu die Hintertür nach eigenen Angaben mittlerweile per Software-Update entfernt und die Zerstörung übertragener Datenbestände erwirkt hat, ist unklar, wie viele Geräte am amerikanischen Markt – oder möglicherweise darüber hinaus – noch betroffen sind. Google hat Adpus aufgefordert, die Schnüffelsoftware von allen Android-Geräten zu entfernen, die von der Firma mit Firmware versorgt und inklusive Google Services ausgeliefert werden.

Das betrifft ausschließlich Handys und Tablets, die nicht am chinesischen Festland verkauft werden, wo Google aufgrund eines Zensurstreits mit der Regierung nach wie vor nicht offiziell tätig ist. Dennoch werden dort Geräte mit dem Android-System von hunderten Millionen Nutzern verwendet. (gpi, 15.11.2016)

  • Alleine von Blu sollen 120.000 Geräte betroffen gewesen sein, mittlerweile hat der Hersteller ein Softwareupdate geliefert.
    foto: google

    Alleine von Blu sollen 120.000 Geräte betroffen gewesen sein, mittlerweile hat der Hersteller ein Softwareupdate geliefert.

Share if you care.