Backdoor in China-Phones “telefoniert nach Hause”

Es deutet sich mal wieder ein handfester Skandal an. Auf China-Smartphones haben Sicherheitsforscher eine Backdoor gefunden, die bewirkt, dass das China-Schnäppchen alle 72 Stunden einen kompletten Datensatz mit persönlichen Daten an Server in China sendet.


Anzeige

Blog-Leser Delef K. hat mich gestern bereits auf diesen FAZ-Beitrag zum Thema aufmerksam gemacht. Quelle ist ein Artikel in der New York Times. Ein US-Sicherheitsdienstleister (Kryptowire) hat in billigen China-Smartphones, die die Firma BLUE in den USA vertreibt, eine Backdoor aufgespürt.

Eine vorinstallierte Software schickt alle 72 Stunden die von Android-Geräten aufgezeichneten GPS-Bewegungsdaten, die angerufenen Telefonnummern sowie die gesendeten Textnachrichten an einen Server in China. Die US-Behörden geben an, dass es unklar sei, ob das Ganze von Chinesen für Werbung getrackt werde, oder ob es eine staatlich gestützte Datensammlung sei.

Der Hersteller des ROMs, die in Shanghai beheimatete Adups Technology Company, gibt an, dass ihre Android-ROMs auf 300 Millionen Geräten, Smartphones, Autos und Smart-Devices laufe. Der US-Anbieter BLUE führt aus, dass bei ihm 120.000 Geräte betroffen waren und vor der Auslieferung gesäubert wurden.

Adups gab gegenüber seinem Kunden BLUE an, dass die Software für einen chinesischen Handyhersteller programmiert worden sei, um Daten über das Verhalten der Kunden, z.B. für den Kundenservice, zu sammeln. Die Software habe auf den US-Geräten nicht installiert werden dürfen. Adups weist jegliche Verbindung zur chinesischen Regierung zurück. Adups liefere lediglich die Software, die der jeweilige Kunde bestelle.

Kann wirklich ein Versehen gewesen sein, da hat jemand geschlampt – kommt öfters vor. Oder die Jungs sind mit den Fingern im Honigtopf erwischt worden und machen nun ein betretenes Gesicht. Es drängt sich nun natürlich der Verdacht auf, dass weitere China-Geräte mit einer solchen Backdoor versehen sind, die durch den Anwender nicht entdeckt werden kann. Speziell die billigen 50 $ China-Geräte fallen in Verdacht, mit solchen Trojanern gespickt zu sein. Und es war nicht der erste Fall, wo Backdoors in China-Handys aufgefallen sind.


Anzeige

Ähnliche Artikel
Android-Backdoor in China-Phones
Sicherheitslücke in Android-Geräten mit MediaTek-CPU


Anzeige

Dieser Beitrag wurde unter Sicherheit, Smart Home abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Backdoor in China-Phones “telefoniert nach Hause”

  1. Nils sagt:

    Willst du billig, kriegst du billig.
    Und 50 $ für ein Smartphone sind wirklich….. äähhhh…. verdächtig.

  2. Jo aber Wundert das noch irgendjemanden?

    Und ob das Smartphone nun ein Billig Schnäppchen war oder nicht die meisten dieser Dinger Telefonieren halt immer mit ihrem Hersteller nach hause, bei den meisten steht halt vielleicht drinnen das sie zu deinem Schutz eine Sicherung deiner Persönlichen Daten in der Cloud anlegen….

    • Tim sagt:

      "Wundert das noch irgendjemanden?"

      Seh ich auch so…

      Entweder verbietet man endlich richtig das ausspionieren von Privat und Geschäft und kassiert empfindliche Geldstrafen, oder man sollte langsam mal aufhören, so zu tun als als sei es jedes Mal ein Skandal.
      Es ist Normalität!

      Obs nun heimlich wie hier erwähnt passiert, oder elegant Tracking genannt wird. Ich bin dafür, das dies Datensammeln endlich aufhört.

      Die Firmen können ja gerne einem Teil der Kunden Geräte billiger, oder anders entschädigt anbieten, wenn diese dafür direkt an solchen Experimenten teilnehmen möchten.

      • Tim sagt:

        Zusatz: Das Geschäft mit PayBack Karten und Flugmeilen funktioniert schließlich auch super und die Kunden nutzen den Blödsinn freiwillig!

        Da kann keiner nachher sagen, das hab ich gar nicht gewusst, das ich so blöd war und (blödes Beispiel) meine Flugstrecke durch meine Mitwirkung erst so teuer wurde, wie sie jetzt ist…

        • Sicherlich wäre es schön wenn sich die Politik und der Gesetzgeber da mal einmischen würden, aber das gibt dann wider so eine Vage Gesetzgebung wie bei der Netzneutralität, Freifunker…

          Von daher bin ich mir da nicht wirklich sicher das sich die Politik da auch noch einmischen sollte, dabei kommt ja selten etwas nützliches heraus.

  3. Eike Justus sagt:

    3. Absatz: "stattlich" soll wohl "staatlich" heißen.
    (The American authorities say it is not clear whether this represents secretive data mining for advertising purposes or a Chinese government effort to collect intelligence.)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.