Backdoor: Einige Android-Smartphones in den USA senden Daten nach China

Sicherheitsforscher haben auf in den USA verkauften Android-Smartphones eine vorinstallierte Software gefunden, die deren Nutzer überwacht. Alle drei Tage schickt sie Daten wie das Adressbuch, Nachrichten und den Standort an Server in China, wie die New York Times berichtet. Betroffen sind offenbar nur günstige Geräte in der unteren Preisklasse.

Der US-Hersteller Blu hat inzwischen eingeräumt, dass eine App eines Drittanbieters „unerlaubt persönliche Daten von Kunden in Form von Textnachrichten, Anruflisten und Kontakten sammelt“. Die als Backdoor eingestufte App „Adups“ sei auf 120.000 Blu-Smartphones vorinstalliert worden. Ein Software-Update habe die App inzwischen deaktiviert.

Forscher des Sicherheitsanbieters Kryptowire erklärten indes, dass die App „einzelne Nutzer und Textnachrichten erkennen kann, die aus der Ferne definierten Schlüsselwörtern“ entsprechen. Sie sei aber auch in der Lage gewesen, aus der Ferne Befehle mit Systemrechten auszuführen und Geräte neu zu programmieren.

Unklar ist dem Bericht zufolge, für welchen Zweck die Adups-Software auf günstigen Android-Geräten in den USA vorinstalliert wurde. Denkbar sei eine Operation des chinesischen Geheimdiensts oder Data Mining.

In den USA ist Blu in erster Linie als Anbieter SIM-Lock-freier Smartphones bekannt. Die Produkte des Unternehmens werden dort über Amazon oder Handelsketten wie BestBuy vertrieben. Auch in Lateinamerika sind die günstigen Android-Smartphones des 2009 gegründeten Unternehmens beliebt. Hierzulande sind Produkte von Blu derzeit fast ausschließlich bei Amazon erhältlich.

Das in Shanghai ansässige Adups Technology, Herausgeber der fraglichen Software, nennt auf seiner Website auch die chinesischen Hersteller ZTE und Huawei als seine Kunden. In einer Stellungnahme betont das Unternehmen, es nehme die Privatsphäre von Kunden und Nutzern sehr ernst. Die gesammelten Daten würden nur benutzt, um unerwünschte Textnachrichten und Anrufe von Werbetreibenden auszusortieren.

2012 hatte der US-Kongress Huawei und ZTE vorgeworfen, sie würden ihre Netzwerk-Hardware mit Hintertüren ausstatten, was beide Unternehmen bestritten. Die Abgeordneten befürchteten, China könne Netzwerke der US-Regierung kompromittieren – von den Smartphones beider Firmen war zu dem Zeitpunkt keine Rede.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de