Backdoor: Einige Android-Smartphones in den USA senden Daten nach China

Sicherheitsforscher haben auf in den USA verkauften Android-Smartphones eine vorinstallierte Software gefunden, die deren Nutzer überwacht. Alle drei Tage schickt sie Daten wie das Adressbuch, Nachrichten und den Standort an Server in China, wie die New York Times berichtet. Betroffen sind offenbar nur günstige Geräte in der unteren Preisklasse.

Der US-Hersteller Blu hat inzwischen eingeräumt, dass eine App eines Drittanbieters „unerlaubt persönliche Daten von Kunden in Form von Textnachrichten, Anruflisten und Kontakten sammelt“. Die als Backdoor eingestufte App „Adups“ sei auf 120.000 Blu-Smartphones vorinstalliert worden. Ein Software-Update habe die App inzwischen deaktiviert.

Forscher des Sicherheitsanbieters Kryptowire erklärten indes, dass die App „einzelne Nutzer und Textnachrichten erkennen kann, die aus der Ferne definierten Schlüsselwörtern“ entsprechen. Sie sei aber auch in der Lage gewesen, aus der Ferne Befehle mit Systemrechten auszuführen und Geräte neu zu programmieren.

Unklar ist dem Bericht zufolge, für welchen Zweck die Adups-Software auf günstigen Android-Geräten in den USA vorinstalliert wurde. Denkbar sei eine Operation des chinesischen Geheimdiensts oder Data Mining.

In den USA ist Blu in erster Linie als Anbieter SIM-Lock-freier Smartphones bekannt. Die Produkte des Unternehmens werden dort über Amazon oder Handelsketten wie BestBuy vertrieben. Auch in Lateinamerika sind die günstigen Android-Smartphones des 2009 gegründeten Unternehmens beliebt. Hierzulande sind Produkte von Blu derzeit fast ausschließlich bei Amazon erhältlich.

Das in Shanghai ansässige Adups Technology, Herausgeber der fraglichen Software, nennt auf seiner Website auch die chinesischen Hersteller ZTE und Huawei als seine Kunden. In einer Stellungnahme betont das Unternehmen, es nehme die Privatsphäre von Kunden und Nutzern sehr ernst. Die gesammelten Daten würden nur benutzt, um unerwünschte Textnachrichten und Anrufe von Werbetreibenden auszusortieren.

2012 hatte der US-Kongress Huawei und ZTE vorgeworfen, sie würden ihre Netzwerk-Hardware mit Hintertüren ausstatten, was beide Unternehmen bestritten. Die Abgeordneten befürchteten, China könne Netzwerke der US-Regierung kompromittieren – von den Smartphones beider Firmen war zu dem Zeitpunkt keine Rede.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

ESA Mars Express verabschiedet sich von Windows 98

Eine der kostengünstigsten und erfolgreichsten Missionen der Europäischen Weltraumorganisation ESA, Mars Express, erhält nach fast…

1 Tag ago

Erste Schritte mit Threat Hunting

Bedrohungen proaktiv abwehren ist besser als bloßes Reagieren. Wir geben Ihnen eine praktische Anleitung zur…

1 Tag ago

CNAPP als Multifunktionstool der Cloud-Sicherheit

Eine Cloud Native Application ProtectionPlattform (CNAPP) umfasst eine Suite von Security-Tools, die sowohl Sicherheit als…

2 Tagen ago

Schwachstellen in Programmierschnittstellen

Weltweit sind 4,1 bis 7,5 Prozent der Cybersecurity-Vorfälle und -schäden auf Schwachstellen in Programmierschnittstellen (Application…

2 Tagen ago

Mit Ransomware von Spionage ablenken

Vom chinesischen Geheimdienst unterstützte Hacker verbreiten Ransomware als Ablenkung, um ihre Cyberspionage zu verbergen. Fünf…

2 Tagen ago

PowerShell nicht blockieren, aber richtig konfigurieren

PowerShell wird oft von Angreifern missbraucht, aber Verteidiger sollten das Windows-Befehlszeilentool nicht abschalten, warnen angelsächsische…

2 Tagen ago