Android-Smartphones telefonieren unerlaubt nach China

Sicherheitsforscher der Firma Kryptowire haben beim US-Hersteller Blu herausgefunden, dass einige deren herausgegebene Smartphones, Daten an chinesische Server senden. Betroffen sind Geräte mit der installierten App “Adups”, die bereits vorinstalliert ist. Unter den Informationen, die in fremde Länder gesendet werden finden sich:

  • Textnachrichten
  • Anruflisten
  • Kontakte

Datenabfluss

Laut Hersteller der App wird die Privatspähre der Kunden sehr ernst genommen. Kunden von Adups Technology wären laut Webseite ZTE und Huawei. Wohin wandern die Daten genau?

Laut prnewswire.com sind folgende Domänen Ziel der Kommunikation:

  • bigdata.adups.com
  • bigdata.adsunflower.com
  • bigdata.adfuture.cn
  • bigdata.advmob.cn

Sich dagegen wehren ist schwierig. Systemapps zu deinstallieren ist normalerweise nicht möglich. Da muss ein neues, eigenes ROM auf das Smartphone geladen werden, welches auch zum Smartphone passt. Ist das Aufspielen eines neuen ROMs erfolgt, so ist selbstverständlich auch die Spionage App nicht mehr an Bord. Welches neue ROM funktioniert hängt stark vom Hersteller des Gerätes ab und aus diesem Grund kann ich leider keine allzu generische Anleitung bereitstellen. Im folgenden aber sind die richtigen Suchbegriffe bereits für dich eingegeben:

Im Busiess Umfeld ist eine Unterbindung der Kommunikation tatsächlich möglich. Sobald das Smartphone im Firmen-WLAN aktiv ist, sollten Firewalls und Gateways greifen, die genau diese Domänen unterbinden. Eventuell sind die einen oder anderen Next-Generation Produkte bereits darauf eingestellt. Auch Systeme wie Android for Work können hier nicht weiterhelfen. Sie stellen Container für Unternehmens-Apps zur Verfügung und erlauben nur diesen einen exklusiven VPN Kanal zurück in die Firmeninfrastruktur. Dieser Schutz umfasst, aber nicht die oben genannten Informationen auf dem Smartphone, wie eben Anruflisten oder Kontakte. Dafür müsste ein komplett eigener Kontakte Bereich vorhanden sein, der die geschäftlichen von den privaten trennt.

Zusammengefasst

Praktikable Lösungen:

  • Alternatvies ROM im privaten Bereich
  • Firewall/Gateway Richtlinien anpassen (vor allem für intern verwendete Geräte ohne SIM)
  • Android for Work einsetzen, um zumindest andere Daten zu schützen

Beitragsbild Android update von Eduardo Woo (verändert) Creative Commons CC-BY SA 2.0

Artikel teilen:

Kommentar verfassen