Noch ein kleiner Blog-Beitrag für Nutzer von Android- und iOS-Smartphones. Mir ist gerade eine Liste mit Apps in die Finger gefallen, die man eher nicht auf den Geräten nutzen sollte.
Anzeige
China Phones und Apps mit Sypware
Android Smartphones aus China kommen ja gerne mit diversen vorinstallierten Apps. Aber auch im Google Play Store finden sich viele kostenlose Apps, die sich hoher Beliebtheit erfreuen. Apps sind aber für den überwiegenden Teil der Benutzer schlicht Black-Boxes, denen man nicht ansieht, ob da Spionagefunktionen enthalten sind.
Wenn die Entwickler in China sitzen, besteht ja durchaus eine gewisse Gefahr, dass diese die Datenschutzstandards aus dem eigenen Land auch auf die internationalen Nutzer ausdehnen wollen. Oder anders ausgedrückt: Die Apps spionieren, was das Zeug hält. Ich hatte kürzlich im Blog-Beitrag oBike-Nutzerdaten per Social Media abrufbar auf dieses wachsende Problem hingewiesen.
Liste mit Spionage-Apps
Nun ist mir eine Liste mit Apps für Android in die Finger gefallen (unter iOS gibt es die auch), die man besser nicht verwenden sollte. Die Liste stammt von indischen Sicherheitsbehörden (Defense Ministry to Indian armed forces), die alle Offiziere und Personen in der Kommandostruktur ihre Streitkräfte anweisen, die in der Liste aufgeführten Apps unter iOS und Android sofort zu deinstallieren. Darunter befinden sich einige Apps, die auch im deutschsprachigen Raum populär bzw. in Benutzung sind.
- ShareIt
- Truecaller
- UC Browser
- Viva Video
- Beauty Plus (siehe auch Finger weg von der Android Meitu-Selfie-App)
- Youcam Makeup
- Parallel Space
- Clean Master – Cheetah Mobile
- WONDER Camera
- ES File Explorer (habe ich früher genutzt, aber schon lange gedumpt)
- DU Battery Saver
- DU Privacy
- PHOTO Wonder
- Apus Browser
Die 42 Apps der Liste sind als Spyware klassifiziert. Bei Interesse, die Liste findet sich als PDF-Datei hier zum Download. (via)
Anzeige
Ähnliche Beiträge
oBike-Nutzerdaten per Social Media abrufbar
Finger weg von der Android Meitu-Selfie-App
Backdoor in China-Hardware
Backdoor/Rootkit bei 3 Millionen China-Handys entdeckt
Backdoor in China-Phones "telefoniert nach Hause"
Android-Backdoor in China-Phones
China Adware Fireball infiziert 250 Millionen Systeme weltweit
Chinesische PUP kommt mit Backdoor
Was kostet ein Chinese? Chinas Einwohner sind gläsern
Billige China-Kracher mit Android-Trojaner inside
App prüfen auf werksseitige Trojaner in Android-Smartphones
Anzeige
Hallo Herr Born,
Ihr Beitrag mit diesen Sicherheitsproblemen bei den China-Smartphones ist sehr informativ. Das Problem beschäftigt mich auch schon lange. So ein Smartphone besitzt meine Frau und mich nerven die Sicherheitseinstellungen, die sich selbständig, von mir auf sicher eingestellt, auf unsicher ändern. So z.B. unter Sicherheit die Einstellung in der Geräteverwaltung Installationen von Apps aus unbekannten Quellen zulassen. Wenn ich diese Funktion verbiete, also auf Aus stelle, ist diese Einstellung kurze Zeit später wieder selbständig auf Zulassen verändert. Ab und zu kommen dann Wellen von Apps auf das Smartphone, die sich z.T. von selber installieren. Ich vermute, dass diese Funktion bereits im Betriebssystem vom Hersteller so eingerichtet wurde und das diese Funktion ebenfalls den Gebrauch des Smartphones ausspioniert! Das ist vielleicht auch mal erwähnenswert. Da gibt es sicherlich auch einige Betroffene.
Mit freundlichem Gruß
Jan Franke
Der hier angesprochene Fall dürfte nur bei China-Phones, die von No-Name-Herstellern angeboten werden, auftreten. Auf meinen Androiden ist das bisher nie der Fall gewesen. Wäre ein Grund, das Gerät still zu legen. Da haben die chinesischen Entwickler wohl aus der Not eine Tugend gemacht: Da man keine Lizenz für Google Play Services und deren Apps bekommen hat, werden unter Android solche Geschichten genutzt. Oder eine App mit Root-Berechtigungen macht diesen Unsinn. Ggf. klären, ob LineageOS für das Gerät verfügbar ist – dann sollte der Spuk vorbei sein.
App mit Root-Berechtigungen, das vermute ich auch. Es ist ein Haier-Gerät und dafür gibt es leider kein LineageOS.
Allerdings ist doch die gesamte mobile Technik spionage.
Wie sagte J. Appelbaum 2012 in der Zeit:
"Ich denke, die Antwort ist: Benutzt am besten gar keine Mobiltelefone. Oder wir müssen die Mobilfunktechnik so grundlegend neu entwickeln, dass sie keine Spionagetechnik mehr ist. …"
Daran hat sich nichts geändert. Mit oder ohne Crapware, ob aus chinesien oder amerikanien.
http://www.zeit.de/digital/datenschutz/2012-02/jacob-appelbaum-interview/seite-2
Wie sieht es aus mit SmartHome?
Auch hier ist der ferne Osten sehr stark vertreten (erkennbar an der professionellen Übersetzung).
Kann es sein, dass die Apps ebenfalls "Spionagetechnik" enthalten?
Gehe mal davon aus – gleiches bei Smart-TV.
BluBoo macht es Geschickt und haut die Addware in die Firmware rein, das die App (beim S1 Wetter & JogDial) sich nicht deinstallieren lassen. Ein Deaktivieren klappt ebenso wenig, dafür gibt es öfters mal Fullsize Werbung und immer Autostart von "lunch.com" im Firefox incl. angelegter Tab :-D
Man nenne mir bitte eine ernstzunehmende Alternative zum ES File Explorer. Vor allem in Punkto Netzwerk (FTP, Netzwerkfreigaben) hab ich schon vieles versucht, bin aber immer wieder zum ES File Explorer zurückgekommen.
Das Spiel läuft anders mein Lieber! Du alleine entscheidest, ob Du den ES File Explorer einsetzt oder nicht. Als Blogger kann ich nur über die Themen informieren.
Ich habe das Programm vor vielen, vielen Jahren zu Android 1.6/2.0-Zeiten unter Android x86 vorgestellt und einige Zeit verwendet – der Funktionsumfang ist gut. Als die APK bei jedem Update immer mehr Berechtigungen haben wollte, habe ich die App dann (ich glaube bei Kitkat) gekickt. Die heutige App-Liste ist eine Bestätigung, dass meine Entscheidung richtig war.
@Hans (zu Smart Home)
Ein riesiges Feld des Versagens. Da die Smart-Home-Hersteller Komponenten und Software oft zukaufen, wissen Sie gar nicht so genau was Ihre Geräte machen oder können. Da tauchen dann auf einmal FTP-Server oder TR.69-Schnittstellen auf, wenn Fachleute das genauer untersuchen. Dazu kommt die Absicherung in den Stufen:
– kein User/ kein PW
– User: Admin / kein PW
– User: Admin/ PW: Admin
– usw.
Das Ganze noch in Kombination mit UPnP und Tür, Tor und Fenster stehen offen.
Alles ganz übel, selbst von renommierten Herstellern, von denen man das nie gedacht hätte.
Googeln Sie einfach mal "smart home sicherheitslücken" und weinen Sie …
Freundl. Grüße P.B.
Moin,
selbst bei meinem Markengerät (einem günstigen Lenovo) waren offenbar 2 Apps (ShareIT, UC Browser) mit dabei, die seit dem Kauf vor knapp 1 Jahr noch gar nicht richtig beachtet hatte!
Diese Apps sind jetzt mal deinstalliert; mal sehen, ob ich etwas an Komforteinbussen feststellen muss?!
Danke für die Ergänzung