Backdoor: Einige Android-Smartphones in den USA senden Daten nach China

Betroffen ist unter anderem der US-Anbieter Blu. Auf mindestens 120.000 seiner Android-Smartphones fand sich eine Software namens Adups. Sie sendet regelmäßig Informationen über Kontakte, Textnachrichten und den Standort an Server in China.

Sicherheitsforscher haben auf in den USA verkauften Android-Smartphones eine vorinstallierte Software gefunden, die deren Nutzer überwacht. Alle drei Tage schickt sie Daten wie das Adressbuch, Nachrichten und den Standort an Server in China, wie die New York Times berichtet. Betroffen sind offenbar nur günstige Geräte in der unteren Preisklasse.

Smartphone Hacker (Bild: Shutterstock/drical)Der US-Hersteller Blu hat inzwischen eingeräumt, dass eine App eines Drittanbieters „unerlaubt persönliche Daten von Kunden in Form von Textnachrichten, Anruflisten und Kontakten sammelt“. Die als Backdoor eingestufte App „Adups“ sei auf 120.000 Blu-Smartphones vorinstalliert worden. Ein Software-Update habe die App inzwischen deaktiviert.

Forscher des Sicherheitsanbieters Kryptowire erklärten indes, dass die App „einzelne Nutzer und Textnachrichten erkennen kann, die aus der Ferne definierten Schlüsselwörtern“ entsprechen. Sie sei aber auch in der Lage gewesen, aus der Ferne Befehle mit Systemrechten auszuführen und Geräte neu zu programmieren.

Unklar ist dem Bericht zufolge, für welchen Zweck die Adups-Software auf günstigen Android-Geräten in den USA vorinstalliert wurde. Denkbar sei eine Operation des chinesischen Geheimdiensts oder Data Mining.

In den USA ist Blu in erster Linie als Anbieter SIM-Lock-freier Smartphones bekannt. Die Produkte des Unternehmens werden dort über Amazon oder Handelsketten wie BestBuy vertrieben. Auch in Lateinamerika sind die günstigen Android-Smartphones des 2009 gegründeten Unternehmens beliebt. Hierzulande sind Produkte von Blu derzeit fast ausschließlich bei Amazon erhältlich.

Das in Shanghai ansässige Adups Technology, Herausgeber der fraglichen Software, nennt auf seiner Website auch die chinesischen Hersteller ZTE und Huawei als seine Kunden. In einer Stellungnahme betont das Unternehmen, es nehme die Privatsphäre von Kunden und Nutzern sehr ernst. Die gesammelten Daten würden nur benutzt, um unerwünschte Textnachrichten und Anrufe von Werbetreibenden auszusortieren.

2012 hatte der US-Kongress Huawei und ZTE vorgeworfen, sie würden ihre Netzwerk-Hardware mit Hintertüren ausstatten, was beide Unternehmen bestritten. Die Abgeordneten befürchteten, China könne Netzwerke der US-Regierung kompromittieren – von den Smartphones beider Firmen war zu dem Zeitpunkt keine Rede.

ANZEIGE

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, China, Privacy, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Backdoor: Einige Android-Smartphones in den USA senden Daten nach China

Kommentar hinzufügen
  • Am 16. November 2016 um 13:17 von Judas Ischias

    Wer weiß welche der vielen chinesischen Hersteller noch solch nette, zusätzliche Programme installiert haben?
    Lenovo war ja schon mit „Superfish“ und dem „Lenovo Customer Feedback“ sehr fleißig im ausspionieren.
    Da wird man wohl auch in Zukunft solche Artikel lesen können, wenn mal wieder ein Hersteller aufgeflogen ist.

  • Am 16. November 2016 um 15:43 von Gast

    Das ist eine neue Art von Krieg:
    Erst sind es billige IoT Geräte, die man „unters Volk wirft“, die dann per DDoS benutzt werden können, jetzt evtl. billig Handys, die, wer weiß, Nachrichten irgendwo lancieren, und so das Meinungsbild in sozialen Netzwerken verschieben?
    Das Problem ist und bleibt dasselbe: Man ist bei der Digitalisierung schon viel zu weit gegangen, ohne dass die Sicherheit schritthält, und an Schulen legt man jetzt, entgegen klarer wissenschaftlicher Erkenntnisse über die Auswirkungen auf unter 18 Jährige und deren Gehirnentwicklung (->weltweite Studien sind u.a. bei Spitzer zu finden), noch eines drauf, obwohl man aus alten „Schulversuchen“ mit Notebooks an Schulen usw. längst weiß, dass sie keinen positiven, wohl aber negativen Effekt hatten. Da sieht man, welche Macht die Industrie hat.

  • Am 18. November 2016 um 7:53 von Julja Mertes

    Währe eine Schlagzeile:

    Alle Android-Smartphones Weltweit, senden Daten nach den USA.

    nicht passender ???

    • Am 18. November 2016 um 13:49 von Punisher

      Soso. Sagen wir mal es wäre so, welche Smartphones tun das deiner Meinung nach nicht?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *