News vom 01.08.2017

Chinesische Spionage-Software noch immer aktiv

Ein Artikel von , veröffentlicht am 01.08.2017

Im Kampf um Nutzerdaten geht eine chinesische Firma besonders weit. Mit ihrer Software, die auf vielen Android-Geräten vorinstalliert ist, sichert sie sich praktisch die volle Kontrolle über die Samrtphones.

Viele Smartphone-Hersteller installieren das sogenannte FOTA-Modul der chinesischen Software-Firma Adup auf ihren Geräten vor, um damit den Update-Prozess des Betriebssystems zu optimieren.

Doch über das Modul sammelt Adups auch unbemerkt Nutzerdaten von Android-Smartphones. Das entdeckte Ryan Johnson, Sicherheitsspezialist bei dem US-Sicherheitsdienstleister Kryptowire, bereits im Herbst letzten Jahres, als er sich ein Smartphone des US-Herstellers Blu gekauft hatte. Der damals aufgewirbelte Staub sorgte dafür, dass Adups seine Aktivität - vorgeblich - zurückfuhr.

Doch offenbar hatte man sich zu früh gefreut: Ryan Johnson berichtete vergangene Woche auf dem IT-Security-Kongress Black Hat in Las Vegas von der Dreistigkeit, mit der Adups noch immer Nutzerdaten abgreift. Er hatte exemplarisch zwei, bei Amazon erhältliche, Modelle betroffener Telefonmarken erneut überprüft, das Cubot X16S und das Blu Grand M. Das Ergebnis: auf beiden Geräten sammelte die Adups-Software immer noch fleißig Daten.

Angeblicher Fehler wurde nicht behoben

Bei der Untersuchung im Herbst 2016 hatte Ryan Johnson festgestellt, dass das Adup-Modul nicht nur eindeutige Merkmale wie IMEI oder IMSI, sondern auch Telefonateliste und sogar der komplette Inhalt von Text- und Messenger-Nachrichten erfasst. Zusätzlich kann die Software ohne Wissen der Betroffenen auch Apps installieren oder löschen und Befehle ausführen.

Nach Recherchen des Security-Unternehmens Trustlook waren damals insgesamt 43 chinesische Hersteller betroffen. Neben den beiden Genannten auch ZTE, Hisense und Lenovo. Einige Hersteller haben das Modul aber mittlerweile von ihren Geräten entfernt.

Ursprünglich wurde die Software für den Einsatz im chinesischen Raum entwickelt, der Einsatz in anderen Gebieten sei laut Adups nur ein Versehen: Eine Repräsentantin von Adups Technologies in den USA bezeichnete die Installation der Spionage-Software bereits im Herbst gegenüber der New York Times als Fehler. Die betroffenen Geräte seien lediglich für den chinesischen Markt bestimmt gewesen. Wie die Software auf Geräte für den internationalen Handel geraten ist, sei ihr unklar.

Das können Sie tun

Nach aktuellem Kenntnisstand kann bisher nur die App von Trustlook die Spionage-Software aufspüren. Die App verlangt extrem viele Rechte, was aber für Sicherheits-Software nicht ungewöhnlich ist. Über die Zuverlässigkeit und Vertrauenswürdigkeit dieser App können wir allerdings noch keine Aussage machen.

Sicherheitshalber sollten Sie die App nur einsetzen, wenn sie ein Gerät betroffener Hersteller verwenden oder den Verdacht haben, dass die Adups-Software bei Ihnen installiert ist. Nach dem Scan sollten Sie die App vorsichtshalber gleich wieder entfernen.

Im Beitrag Was sind Identifier erklären wir, was es mit eindeutigen Merkmalen wie IMEI und IMSI auf sich hat und warum sie ein Datenschutzproblem sein können.

Weitere Artikel

Browser und Suchmaschinen 

Das Tor-Netzwerk: Mit dem Smartphone anonym ins Internet

Wer sich im Internet bewegt, ist nicht anonym. Bei jedem Webseiten-Besuch fallen Verbindungsdaten an, die im Bedarfsfall realen Internetanschlüssen zugeordnet werden können. Anonym sein ist im Internet nur über Umwege möglich. Eine Lösung ist das Tor-Netzwerk.

Mehr
Kostenfallen 

Abofalle? Drittanbieter-Sperre einrichten

Vor Abofallen schützt am besten eine Drittanbieter-Sperre. Für sie gibt es inzwischen viele komfortable Optionen, von denen nur wenige Kunden wissen. Welche das sind, wer sie anbietet und was man beachten muss, erklären wir in unserer Anleitung.

Mehr
Betrug und Phishing 

Nicht lustig: Kettenbriefe auf WhatsApp

Lästige Kettenbriefe auf WhatsApp machen oft die Runde: Sie schüren Angst vor der Verwendung privater Fotos durch Online-Dienste, der man rechtzeitig wiedersprechen müsste - oder davor, dass WhatsApp kostenpflichtig wird. Nicht jede*r erkennt sie als das, was sie sind: Falschmeldungen. Wir erklären, was es mit dem Phänomen auf sich hat.

Mehr
Körper und Gesundheit 

App-Test Menstruationskalender PRO: Einwandfrei (Android)

Wer keine App zum Verhüten oder für den Kinderwunsch sucht, sondern einfach nur seinen Zyklus aufzeichnen und Erinnerungen an Pille oder nächste Periode einrichten will, der empfehlen wir diese App. Sie ist werbefrei und speichert Daten lokal auf dem Smartphone.

Mehr