Bei Android-Geräten gibt es zwei neue Verdachtsfälle, dass diese werksseitig mit Spyware ausgeliefert worden seien. Ein Verdachtsfall betrifft sogar die Samsung-Schlachtschiffe Galaxy S und Note.
Anzeige
Samsung-Geräte mit Spyware-Bundle?
Ich bin über MS Power User auf dieses Thema aufmerksam geworden. Auf reddit berichtet ein Nutzer, dass auf allen Samsung Android-Smartphones Device Care vorinstalliert sei. Die Gerätepflegefunktion lässt sich in den Einstellungen aufrufen und ist sehr nützlich, um den Akkuverbrauch zu optimieren oder den Speicher zu bereinigen.
Dem Benutzer ist aber aufgefallen, dass die App Device Care in der Rubrik Speicher eine klein angezeigte Zeile "powered by 360" zu finden ist. 360.com ist hier im Zusammenhang mit Virenschutz und aufgedeckten Sicherheitslücken bekannt. Der reddit-Nutzer schreibt, dass 360 ein sehr zwielichtiges Unternehmen aus China sei, das viele schmutzige Tricks angewandt habe, um einen größeren Marktanteil zu erlangen. Dazu gehörte auch schon mal die erzwungene Installation von Browser-Symbolleisten als potentiell unerwünschte Software (PUP) oder das Löschen von Antivirusprogrammen des Mitbewerbs auf Windows-Systemen.
Leider gibt es keine Möglichkeit, die App zu deinstallieren, ohne dass das Gerät gerootet, so dass ein Garantieverlust droht. Der reddit-Autor hat mit einem Packet-Sniffer den Datenverkehr verfolgt und eine Kommunikation mit Servern in China bemerkt. Da die App direkt von Samsung installiert wird, hat sie vollen Zugriff auf alle Dateien und Daten auf dem Telefon.
Samsung hat inzwischen bekannt gegeben, dass nur generische Daten an die Server von Qihoo in China gesendet werden. Dazu gehören die Betriebssystem-Version, das Telefonmodell und die Speicherkapazität. Samsung hat versichert, dass keine persönlichen Daten an Qihoo weitergegeben werden und das Unternehmen den Datenschutz der Nutzer ernst nimmt.
Subventionierte Android-Smartphones mit China-Malware?
Und es gibt noch einen zweiten Fall aus den USA. Seit Jahren können einkommensschwache Haushalte über das von der US-Regierung finanzierte Lifeline-Assistance-Programm einen günstigen Mobilfunktarif und sogar kostenlose Smartphones erhalten. Ein Anbieter, Assurance Wireless, bietet ein kostenloses Android-Gerät zusammen mit kostenlosen Daten-, SMS- und Minuten-Telefontarifen an.
Forbes berichtet in diesem Artikel über die Entdeckung der Malwarebytes-Sicherheitsforscher. Die Android-Handys (Unimax U673c) werden mit vorinstallierter chinesischer Malware ausgeliefert, die eine Hintertür auf das Gerät öffnet und privaten Daten der Nutzer gefährdet. Eine der Malware-Varianten lässt sich laut den Forschern nicht entfernen.
Die Forscher des Cybersicherheitsunternehmens MalwareBytes schreiben, dass sie versucht hätten, Assurance Wireless, ein Unternehmen von Virgin Mobile, zu warnen, hätten keine Antwort erhalten. Die Geräte bleiben also wahrscheinlich auch heute noch anfällig. Auch Forbes war es nicht möglich, eine Antwort von der Firma zu erhalten. Die FCC, die Lifeline Assurance betreibt, hatte ebenfalls nicht auf Anfragen nach einem Kommentar geantwortet. Ergänzung: ZDnet hat diesen englischsprachigen Artikel mit weiteren Details publiziert.
2015
Kostenlose Smartphones?Da soll noch jemand sagen die USA wären 100% Antisozialistisch…wären sie mal besser gewesen dann gäbe es auch weniger Ch. Spyware.
Ist doch klar das man China nicht trauen kann.Auch Lebensmittelskandale mit Toten sind da keine seltenheit,es geht nur ums Geld.Sogar Reis wird mit Plastik gestreckt.
"Reis wird mit Plastik gestreckt."
Fake News
Jedes Dööfi-Phone ist Spyware. Ganz einfach.
Schwarz-Weiss geschrieben ist es so, dass jede System-App auf alles Zugriff haben muss, weil sonst das Dööfi-Phone nicht richtig funktioniert. Da muss doch jedem klar sein, dass die Daten zu Google wandern.
Und der Hersteller, in meinem Fall Huawei, kommt mit derselben Masche, und erhält auch sämtlich Daten.
Heute wird man auf seinem Dööfi-Phone gleichzeitig von beiden Seiten ausspioniert.