Ein Sicherheitsunternehmen hat eine Spionage-Software auf mehreren Smartphone-Modellen entdeckt. Diese Software kann vertrauliche Daten, darunter die Ortungsdaten oder die Anrufliste, an ein chinesisches Unternehmen senden. Potenziell sind mehr als eine halbe Milliarde Android-Smartphones betroffen. Das Unternehmen, das hinter dem Programm steckt, in dem sich die Spionage-Software befindet, hat sich bereits an einer Erklärung versucht.
Auf einigen günstigen Smartphones mit dem Betriebssystem Android wurde eine Spionage-Software gefunden. Diese Software kann vertrauliche Informationen von einem Android-Gerät an ein Unternehmen aus China senden. Unter diesen Daten befinden sich unter anderem die Kontaktliste, Ortungsdaten, Anruflisten, Textnachrichten und App-Nutzungsdaten.
Dem Sicherheitsunternehmen Kryptowire zufolge ist das Spionage-Programm Bestandteil einer Firmware-Update-Software, über die Firmware auf den entsprechenden Smartphones aktualisiert werden kann. Potenziell sind Millionen Android-Smartphones im Niedrigpreissektor betroffen, die in den USA unter anderem via Amazon oder Best Buy vertrieben werden. Namentlich nennt Kryptowire jedoch nur das BLU R1 HD.
Potenziell sind bis zu 700 Millionen Nutzer von der Spionage-Software betroffen
Die Firmware-Update-Software wird von Shanghai Adups Technology Co. Ltd. entwickelt. Sie wird weltweit von rund 400 Unternehmen mit insgesamt mehr als 700 Millionen Nutzern verwendet. Allein 120.000 Nutzer des Smartphones BLU R1 HD sollen betroffen sein. Es soll aber bereits ein Update für dieses Gerät veröffentlicht worden sein, das die Spionage-Software abschaltet.
Shanghai Adups Technology spricht in einer Presserklärung zu dem Thema von einem Versehen. Das Spionage-Tool der Firmware-Update-Software war offenbar ausschließlich für Geräte gedacht, die auf dem chinesischen Markt verkauft werden. Diese Version des Programms hätte dem Unternehmen zufolge China nie verlassen sollen. Sie war einem Anwalt des Unternehmens offenbar von einem nicht näher genannten chinesischen Kunden in Auftrag gegeben worden, um Spam bekämpfen und besseren Customer-Support liefern zu können. Es ist jedoch auch möglich, wenn nicht gar wahrscheinlicher, dass die Software in erster Linie mit der Absicht entwickelt wurde, Metadaten zu sammeln aus denen Netzwerke, Bewegungs- und Nutzerprofile erstellt werden können. Sowohl einzelne Unternehmen aber auch der chinesische Staat selbst würden von so einer Datenbank profitieren.
