Sicherheitsforscher haben auf in den USA verkauften Android-Smartphones eine vorinstallierte Software gefunden, die deren Nutzer überwacht. Alle drei Tage schickt sie Daten wie das Adressbuch, Nachrichten und den Standort an Server in China, wie die New York Times berichtet. Betroffen sind offenbar nur günstige Geräte in der unteren Preisklasse.
Forscher des Sicherheitsanbieters Kryptowire erklärten indes, dass die App „einzelne Nutzer und Textnachrichten erkennen kann, die aus der Ferne definierten Schlüsselwörtern“ entsprechen. Sie sei aber auch in der Lage gewesen, aus der Ferne Befehle mit Systemrechten auszuführen und Geräte neu zu programmieren.
Unklar ist dem Bericht zufolge, für welchen Zweck die Adups-Software auf günstigen Android-Geräten in den USA vorinstalliert wurde. Denkbar sei eine Operation des chinesischen Geheimdiensts oder Data Mining.
In den USA ist Blu in erster Linie als Anbieter SIM-Lock-freier Smartphones bekannt. Die Produkte des Unternehmens werden dort über Amazon oder Handelsketten wie BestBuy vertrieben. Auch in Lateinamerika sind die günstigen Android-Smartphones des 2009 gegründeten Unternehmens beliebt. Hierzulande sind Produkte von Blu derzeit fast ausschließlich bei Amazon erhältlich.
Das in Shanghai ansässige Adups Technology, Herausgeber der fraglichen Software, nennt auf seiner Website auch die chinesischen Hersteller ZTE und Huawei als seine Kunden. In einer Stellungnahme betont das Unternehmen, es nehme die Privatsphäre von Kunden und Nutzern sehr ernst. Die gesammelten Daten würden nur benutzt, um unerwünschte Textnachrichten und Anrufe von Werbetreibenden auszusortieren.
2012 hatte der US-Kongress Huawei und ZTE vorgeworfen, sie würden ihre Netzwerk-Hardware mit Hintertüren ausstatten, was beide Unternehmen bestritten. Die Abgeordneten befürchteten, China könne Netzwerke der US-Regierung kompromittieren – von den Smartphones beider Firmen war zu dem Zeitpunkt keine Rede.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
