2234498

Backdoor in Android-Geräten sendet Daten nach China

16.11.2016 | 11:23 Uhr |

Experten haben einen Backdoor in der Firmware von Android-Geräten entdeckt, der Nutzerdaten nach China sendet.

Eine nicht genau bezifferbare Zahl an Android-Geräte in den USA sendet regelmäßig - genauer: alle 72 Stunden - insgeheim Daten an chinesische Server. Das berichtet die New York Times. Schuld daran sei ein geheimer Backdoor in der Firmware, der vor allem bei in den USA verkauften preiswerten Smartphones und anderen Android-Geräten vorinstalliert sei. Dieser sende persönliche Daten der Nutzer nach China, wozu beispielsweise Textnachrichten, Anrufprotokolle und Positionsdaten gehören sollen. Entdeckt wurde der Backdoor von den Sicherheitsexperten von Kryptowire, die auf dieser Seite über ihren Fund berichten.

Ein US-Anbieter, Blu Products, der China-Smartphones in den USA verkauft, habe bereits reagiert und den Backdoor per Firmware-Upgrade entfernt. Laut dem Anbieter seien über 120.000 Geräte betroffen gewesen, die ohne Wissen derer Besitzer Daten nach China sendeten.

Der Backdoor selbst stammt von der chinesischen Softwareschmiede AdUps Technology. Das Unternehmen entwickelt laut eigenen Angaben Software für Android-Geräte, die auf über 700 Millionen Geräten im Einsatz ist. Dazu gehören auch viele namhafte Smartphone-Hersteller.

Kryptowire hat der Backdoor in der Firmware des Smartphones BLU R1 HD entdeckt, welches BLU Products in den USA und in einigen südamerikanischen Ländern anbietet.

Laut AdUps ist die in der Firmware implementierte Spionagesoftware eigentlich ausschließlich nur für den Einsatz in China gedacht. Dort solle sie den Anbietern dabei helfen, das Nutzungverhalten der Gerätebesitzer zu analysieren. In der Firmware für ausländische Smartphones hätte die Komponente dagegen nicht zum Einsatz kommen dürfen. Konkret soll ein chinesischer Smartphone-Hersteller die Entwicklung der Software bei AdUps in Auftrag gegeben haben. Um welchen Hersteller es sich handelt, verrät AdUps allerdings nicht. Es heißt nur, dass der betreffende Hersteller die gesammelten Daten für die Unterstützung seines Kundensupports gewünscht habe.

Weil sich der Backdoor zudem in der Firmware der Geräte befindet, ist er schwer auszumachen. Laut Kryptowire haben Nutzer, die Geräte mit dem Backdoor besitzen, keine Chance diesen zu entfernen. Man sei selbst nur durch eine Reihe von Zufällen und dann angetrieben von der Neugier auf die Spur des Backdoor gekommen. Welche umfangreichen Daten dabei gesammelt und an chinesische Server versendet werden, hat Kryptowire hier dokumentiert.

Der Fall wird nun sowohl von den Sicherheitsbehörden in den USA als auch von Google analysiert. Google hat erklärt, dass man mit allen betroffenen Parteien bereits zusammenarbeite, um das Problem über Updates zu lösen.

0 Kommentare zu diesem Artikel
2234498