VG-Wort Pixel

Erschreckende Entdeckung Sicherheitslücke: 700 Millionen Smartphones schicken Nutzerdaten nach China

Android Smartphones Lücke China
Auch persönliche Daten wie SMS schicken die Android-Smartphones nach China
© ©lolostock/Getty Images
Eine Software, die auf vielen Android-Smartphones vorinstalliert ist, soll jede Menge Nutzerdaten nach China senden. Betroffen sind bis zu 700 Millionen Smartphones - darunter auch Geräte bekannter Marken.

Es ist eine gruselige Vorstellung: Alle 72 Stunden sendet eine Software auf dem Smartphone gesammelte Nutzersdaten an einen chinesischen Server. Darunter auch persönlichste Informationen wie Standorte, Kontaktlisten, SMS-Nachrichten, Anruflisten. Genau das passiert aber wohl mit einer Unmenge Android-Smartphones.

Sicherheitsforscher des Unternehmens Kryptowire haben die Lücke entdeckt, berichtet die "New York Times". Sie steckt in einer Software des chinesischen Entwickler Shanghai Adups Technology Company, die auf mehr als 700 Millionen Android-Geräten läuft. Eigentlich soll Adups es den Herstellern erlauben, die Firmware des Smartphones einfacher auf dem neuesten Stand zu halten.

Spionage statt Spamschutz

Bei der Hintertür handelt es sich nicht um einen Fehler. Sie wurde von Adups gezielt gesetzt, um chinesischen Unternehmen eine bessere Auswertung des Nutzerverhaltens zu ermöglichen. Das geht aus einem Statement hervor, in dem Adups das Problem gegenüber einem betroffenen US-Hersteller erläutert. Die Software sei demnach nicht für amerikanische Smartphones gedacht gewesen und sollte eigentlich nur bei der Sperrung von Spam-SMS und Werbeanrufen helfen. Ob nur chinesische Nutzer ausgespäht werden sollten oder auch etwa europäische im Visier standen, geht aus dem Statement nicht hervor.

Nicht bekannt ist auch, ob die Daten für Werbung oder Spam genutzt werden - oder ein staatlicher Akteur wie Geheimdienste hinter der Spionage stecken. US-Behörden konnten diese Frage gegenüber der "New York Times" nicht beantworten. Ein Anwalt von Adups sagte der Times, seine Klienten seien ein privates Unternehmen, die schlicht einen Fehler begangen hätte.

Wieviele Smartphones sind betroffen?

Eine weitere große Unbekannte ist die Frage, wie viele Geräte tatsächlich ausgespäht wurden. Denn nur weil die Lücke in 700 Millionen Smartphones, Tablets und Co. existiert, heißt das nicht, dass sie auch überall aktiv ausgenutzt wurde. Sicher ist wohl, dass sämtliche Smartphones des Billig-Herstellers Blu betroffen seien. 120.000 Geräte hätten nun ein entsprechendes Update zur Lösung des Problems bekommen, meldete der Hersteller.

Erschreckende Entdeckung: Sicherheitslücke: 700 Millionen Smartphones schicken Nutzerdaten nach China
mma

Mehr zum Thema


Wissenscommunity


Newsticker