News vom 01.08.2017

Chinesische Spionage-Software noch immer aktiv

Ein Artikel von , veröffentlicht am 01.08.2017

Im Kampf um Nutzerdaten geht eine chinesische Firma besonders weit. Mit ihrer Software, die auf vielen Android-Geräten vorinstalliert ist, sichert sie sich praktisch die volle Kontrolle über die Samrtphones.

Viele Smartphone-Hersteller installieren das sogenannte FOTA-Modul der chinesischen Software-Firma Adup auf ihren Geräten vor, um damit den Update-Prozess des Betriebssystems zu optimieren.

Doch über das Modul sammelt Adups auch unbemerkt Nutzerdaten von Android-Smartphones. Das entdeckte Ryan Johnson, Sicherheitsspezialist bei dem US-Sicherheitsdienstleister Kryptowire, bereits im Herbst letzten Jahres, als er sich ein Smartphone des US-Herstellers Blu gekauft hatte. Der damals aufgewirbelte Staub sorgte dafür, dass Adups seine Aktivität - vorgeblich - zurückfuhr.

Doch offenbar hatte man sich zu früh gefreut: Ryan Johnson berichtete vergangene Woche auf dem IT-Security-Kongress Black Hat in Las Vegas von der Dreistigkeit, mit der Adups noch immer Nutzerdaten abgreift. Er hatte exemplarisch zwei, bei Amazon erhältliche, Modelle betroffener Telefonmarken erneut überprüft, das Cubot X16S und das Blu Grand M. Das Ergebnis: auf beiden Geräten sammelte die Adups-Software immer noch fleißig Daten.

Angeblicher Fehler wurde nicht behoben

Bei der Untersuchung im Herbst 2016 hatte Ryan Johnson festgestellt, dass das Adup-Modul nicht nur eindeutige Merkmale wie IMEI oder IMSI, sondern auch Telefonateliste und sogar der komplette Inhalt von Text- und Messenger-Nachrichten erfasst. Zusätzlich kann die Software ohne Wissen der Betroffenen auch Apps installieren oder löschen und Befehle ausführen.

Nach Recherchen des Security-Unternehmens Trustlook waren damals insgesamt 43 chinesische Hersteller betroffen. Neben den beiden Genannten auch ZTE, Hisense und Lenovo. Einige Hersteller haben das Modul aber mittlerweile von ihren Geräten entfernt.

Ursprünglich wurde die Software für den Einsatz im chinesischen Raum entwickelt, der Einsatz in anderen Gebieten sei laut Adups nur ein Versehen: Eine Repräsentantin von Adups Technologies in den USA bezeichnete die Installation der Spionage-Software bereits im Herbst gegenüber der New York Times als Fehler. Die betroffenen Geräte seien lediglich für den chinesischen Markt bestimmt gewesen. Wie die Software auf Geräte für den internationalen Handel geraten ist, sei ihr unklar.

Das können Sie tun

Nach aktuellem Kenntnisstand kann bisher nur die App von Trustlook die Spionage-Software aufspüren. Die App verlangt extrem viele Rechte, was aber für Sicherheits-Software nicht ungewöhnlich ist. Über die Zuverlässigkeit und Vertrauenswürdigkeit dieser App können wir allerdings noch keine Aussage machen.

Sicherheitshalber sollten Sie die App nur einsetzen, wenn sie ein Gerät betroffener Hersteller verwenden oder den Verdacht haben, dass die Adups-Software bei Ihnen installiert ist. Nach dem Scan sollten Sie die App vorsichtshalber gleich wieder entfernen.

Im Beitrag Was sind Identifier erklären wir, was es mit eindeutigen Merkmalen wie IMEI und IMSI auf sich hat und warum sie ein Datenschutzproblem sein können.

Weitere Artikel

Spyware & Überwachung 

Spionage-Apps: Schutz vor Überwachung ist möglich

Hersteller von Spionage-Apps werben damit, wie leicht sich mit ihren Produkten fremde Smartphones überwachen lassen. Diese Programme kommen mitunter als Werkzeug für digitales Stalking zum Einsatz. Die gute Nachricht: Sie lassen sich enttarnen.

Mehr
Checkliste 

Checkliste: iPhone und iPad im Alltag sichern

Von der Bildschirmsperre bis zum passwortgeschützten Einkauf im App-Store – Sie können einiges tun, damit Ihr iPhone oder iPad vor dem Zugriff Dritter und vor dummen Zufällen geschützt ist. Hier ist unsere Checkliste mit den wichtigsten Punkten.

Mehr
Ratgeber 

iPhone und iPad richtig löschen

Wenn Sie Ihr iPhone oder iPad weitergeben wollen – egal ob als Geschenk oder zum Verkauf –, sollten Sie es so zurücksetzen, dass niemand die Daten wiederherstellen kann. Das bedeutet: Daten löschen und von der iCloud abmelden.

Mehr
App-Test 

Uber: Taxis und Fahrdienste per App bestellen

Uber ist eine kostenlose App, die Taxis, Fahrdienste und außerhalb Deutschlands auch private Mitfahrgelegenheiten vermittelt. Die Bezahlung erfolgt über Kreditkarte oder PayPal. Ein mögliches Problem: Die Übermittlung einer Vielzahl sensibler Informationen.

Mehr