Technik

Heimlich Nutzerdaten verschickt Haben chinesische Handys eine Hintertür?

BLU R1 HD.jpg

Das BLU R1 HD hat für 50 Dollar eine erstaunlich gute Ausstattung und ist in den USA sehr beliebt.

(Foto: BLU Products)

In den USA entdecken Sicherheitsforscher, dass günstige chinesische Smartphones heimlich Nutzerdaten an chinesische Server schicken. Ein klarer Fall von Spionage oder nur ein dummer Fehler?

Das Misstrauen in den USA gegenüber chinesischen Herstellern ist bereits groß und ein Bericht der "New York Times" scheint jetzt zu beweisen, dass dies durchaus angebracht ist. Sie schreibt, dass Forscher des Sicherheitsunternehmens Kryptowire auf Handys aus dem Reich der Mitte eine Software gefunden haben, die ohne Wissen des Nutzers regelmäßig Daten an chinesische Server sendet. Dazu gehören Text-Nachrichten, Kontaktlisten, Anrufprotokolle oder Seriennummer des Smartphones. Die Software des Unternehmens Shanghai ADUPS Technology Co. könne aber auch Code nachladen und weitere Kommandos ausführen.

Entdeckt wurde die Software auf günstigen Modellen, die unter anderem bei den großen Online-Händlern Amazon oder BestBuy angeboten werden. Als Beispiel nennt Kryptowire das in den USA sehr beliebte 50-Dollar-Smartphone BLU R1 HD. Die US-Firma, die die Geräte als Eigenmarke vertreibt, teilte mit, insgesamt seien rund 120.000 seiner Smartphones betroffen, auf denen die Software vorinstalliert gewesen sei. Sie könnte weltweit aber auf weit mehr Handys zu finden sein. ADUPS selbst gibt an, es habe mehr als 700 Millionen aktive Nutzer und in über 200 Ländern und Regionen und mehr als 400 führende Unternehmen in der Mobil-, Halbleiter- und Auto-Branche gehörten zu seinen Kunden. Unter ihnen auch ZTE und Huawei.

"Nur ein Versehen"

Die Software dient eigentlich dazu, Firmware-Updates zu verteilen. BLU Products teilte der "New York Times" allerdings mit, nichts davon gewusst zu haben. Man habe die Funktion jetzt durch eine Aktualisierung deaktiviert. Wozu sammelt die Software dann Nutzerdaten? ADUPS schreibt in einer Stellungnahme, dies sei nötig, um sicherzustellen, dass die richtigen Updates an die richtigen Geräte geschickt würden. Die gesammelten Daten würden dabei mehrfach verschlüsselt. Außerdem habe man auf Kundenwunsch eine Lösung implementiert, mit der automatisch Spam-Anrufe und -Nachrichten erkannt und herausgefiltert beziehungsweise blockiert werden könnten. Die Analyse finde auf den Servern statt.

Welche Unternehmen die Funktion bestellt haben, teilt ADUPS nicht mit. BLU Products gehört jedenfalls nicht zu ihnen. Dessen Smartphones hätten die Filter versehentlich im Juni 2016 erhalten. Der Fehler sei inzwischen in Zusammenarbeit mit BLU und Google korrigiert, die Funktionen beseitigt worden. Die Nutzerdaten seien vollständig gelöscht worden und man habe keine Informationen an Dritte weitergegeben.

Quelle: ntv.de, kwe

ntv.de Dienste
Software
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.