Kryptowire habe in der Firmware von Smartphones des US-amerikanischen Herstellers „BLU Products“ Programme entdeckt, die den ganzen Nachrichtenverkehr, die Kontaktdaten, die Anruflisten und den Standort des Nutzers speichern und alle 72 Stunden an chinesische Server weiterleiten.
Diese Spionage-Software ist laut dem US-Unternehmen von der chinesischen Firma „Shanghai Adups Technology Company“ entwickelt worden – ein Firmware-Entwickler, der die weltgrößten Gerätehersteller und Telekommunikationsnetzbetreiber beliefert. Derzeit sollen rund 700 Millionen User in über 200 Ländern die Produkte des Shanghaier Spezialisten nutzen.
Erst nach Aufforderung von BLU Products habe die chinesische Software-Firma die Malware von den Smartphones sowie sämtliche gesammelte Daten von den Servern entfernt.
Dieser Vorfall könnte als unbedeutend abgetan werden, wenn nicht auch die beiden chinesischen Hightech-Riesen „Huawei“ und „ZTE“ zu den Kunden des Shanghaier Software-Anbieters zählten. Die beiden Konzerne sind einst wegen des Verdachts auf vorinstallierte Spionage- und Tracking-Anwendungen auf ihren Geräten vom US-amerikanischen Markt verdrängt worden. Die US-Sicherheitsbehörden vermuteten hinter den Unternehmen die lange Hand der chinesischen Regierung. Der Verdacht gründete auf der militärischen Vergangenheit des Huawei-Gründers, Ren Zhengfei – er war einst ein chinesischer Offizier. „Mich überrascht das nicht, angesichts der jüngsten Skandale um Huawei. Dem Konzern ist 2014 der Zugang zum US-Markt versperrt worden, weil man das Unternehmen bezichtigte, Trojaner auf eigenen Geräten vorinstalliert zu haben“, sagt der russische Fachjournalist Andrej Soldatow. Indes streitet Adups Technology jedwede Verbindung zur chinesischen Regierung ab und beteuert, es handele sich um ein bedauernswertes Missverständnis eines Privatunternehmens. Die Daten hätten auf Bestellung eines chinesischen Herstellers und zwar ausschließlich auf seinen Geräten gesammelt werden sollen, behauptete das Unternehmen.
Derartige Malware könne auch auf den Geräten anderer Hersteller vorinstalliert sein, so Kryptowire. Besorgniserregend seien besonders die Billigmodelle der Netzanbieter. Weder die Nutzer noch die Anbieter widmen der Sicherheit dieser Geräte die nötige Aufmerksamkeit, so der Spezialist.
Derweil gibt eine Studie des Software-Anbieters Eurecam ein Bild von dem wahren Ausmaß des Datentracking, das über Smartphones läuft. Das Unternehmen hat rund 2.000 kostenlose Apps aus dem Google Play Store untersucht. Das Ergebnis: 30 Prozent der Anwendungen sollen Daten mit 250.000 Webadressen auf 2.000 Second-Level-Domains ausgetauscht haben. Meist habe es sich dabei um vorinstallierte Werbefunktionen gehandelt, teilweise jedoch soll der Datenaustausch persönliche Nutzerdaten und Malware betroffen haben. Die beliebte Anwendung Eurosport Player etwa, die auf über einer Million mobiler Geräte installiert ist, habe mit 810 diversen Trackingseiten Daten ausgetauscht.
Quelle : sputnik.de
Tags:
