Backdoors And Spyware On Smartphones Is The Norm In China

Kryptowire, eine Sicherheitsfirma, kürzlich identifiziert Mehrere Modelle von Android-Mobilgeräten, die permanente Software vorinstalliert haben, bekannt als Firmware, die als Hintertür dienen, die sensible persönliche Daten, einschließlich SMS, Geolokationen, Kontaktlisten, Anrufprotokolle sammelt und an einen Drittanbieter-Server in Shanghai, China überträgt .

Ohne die Zustimmung der Benutzer kann der Code das Berechtigungsmodell von Android umgehen. Auf diese Weise kann jeder, der an den Daten eines mobilen Benutzers interessiert ist - von Regierungsbeamten bis hin zu böswilligen Hackern - Remotebefehle mit Systemberechtigungen ausführen und die Geräte sogar neu programmieren.

Die Firmware wurde von der chinesischen Firma Shanghai ADUPS Technology Company entwickelt. ADUPS bestätigte den Bericht mit a Aussage Er erklärte, dass die Software eine "Lösung" für die Forderung eines chinesischen Telefonherstellers sei, "Junk-Texte und Anrufe" als Antwort auf die Nachfrage der Nutzer zu kennzeichnen. Er sagte, dass die gesammelten Nachrichten analysiert würden, um "Junk-Texte zu identifizieren" und "Handy-Erfahrung zu verbessern".

Kryptowires Forschung zeigt, dass die gesammelten Informationen mit mehreren Verschlüsselungsschichten geschützt und dann über sichere Webprotokolle an einen Server in Shanghai übertragen wurden. Die Datenübertragung erfolgte jede 72-Stunden für Textnachrichten und Anrufprotokollinformationen und jede 24-Stunden für andere persönlich identifizierbare Informationen.

ADUPS erklärte, dass die "gewohnte" Firmware versehentlich in 120,000-Mobilgeräte eines amerikanischen Telefonherstellers, BLU Products, eingebaut wurde. Nachdem BLU das Problem angesprochen hatte, erklärte ADUPS, dass die Software nicht für amerikanische Telefone ausgelegt sei und deaktiviere das Programm auf Blu-Telefonen.


innerself subscribe graphic


Die Nachrichten wurden in ausländischen Medien ausführlich berichtet, da ADUPS zu den größten FOTA-Anbietern (Firmware over the Air) der Welt zählt. Das Unternehmen bietet eine Cloud-Plattform für das mobile Gerätemanagement für über 700 Millionen aktive Nutzer in 200-Ländern. Dies entspricht 70% des weltweiten Marktanteils, da es eng mit den weltweit größten Mobiltelefonherstellern ZTE und Huawei zusammenarbeitet sind in China ansässig. Allein in 2015 verkaufte Huawei mehr als 100 Millionen Smartphones.

Chinesische Internetnutzer sind von den Nachrichten nicht überrascht worden. Berichte über Spyware, die in chinesischen mobilen Marken vorinstalliert sind, sind seit vielen Jahren in chinesischen und chinesischen Sprachgemeinschaften verbreitet. In 2014, Hong Kong Android Magazin berichteten, dass die für Übersee-Märkte entwickelten Smartphones von Xiaomi automatisch eine IP-Verbindung in Peking herstellen und dass alle heruntergeladenen Dokumente, SMS- und Telefonprotokolle und Videodateien an einen Server in Peking übertragen werden.

Bei 2015 hat auch das deutsche Sicherheitsunternehmen G-Data das zumindest herausgefunden 26 Android Mobile Brands hatten Spyware vorinstalliert in ihren Smartphones. Die drei größten chinesischen Smartphone-Hersteller, Xiaomi, Huawei und Lenovo, waren alle gelistet.

Chinas neu verabschiedetes Cybersicherheitsgesetz hat dies vorgesehen legaler Boden für die Hintertür des Smartphones. Das Gesetz schreibt vor, dass "kritische Informationsinfrastrukturbetreiber" die "persönlichen Informationen und andere wichtige Geschäftsdaten" der Benutzer in China speichern müssen.

Andere Gesetze, wie die Kinderschutzgesetz (noch im Entwurf) verlangt außerdem von Hardware-Unternehmen, Überwachungssoftware auf Kommunikationsgeräten vorinstallieren und spezifische Ansätze zur Behandlung von Internetabhängigkeit zu legalisieren, um Kinder zu schützen.

Zusätzlich zur gesetzlich vorgeschriebenen Überwachung privater Daten laden chinesische Android-Handynutzer regelmäßig Android-Apps von inoffiziellen Drittanbieter-App-Märkten herunter, seit Google China 2010 verlassen hat Android-Märkte werden mit Apps überflutet, die Malware enthalten, die persönliche Daten stehlen und manipulieren kann.

Im November 16, der New York Times Berichtet, dass Amerikanische Behörden sagen, es sei nicht klar, ob dies ein geheimes Data Mining für Werbezwecke oder eine chinesische Regierung sei, um Informationen zu sammeln.

Als Reaktion auf die Nachrichten weisen viele chinesische Internetnutzer auf die missbräuchliche Verwendung personenbezogener Daten hin, und staatliche Überwachung ist zur Norm geworden.

Dieser Artikel erschien ursprünglich auf Global Voices

Über den Autor

Oiwan Lam ist ein Medienaktivist, Forscher und Pädagoge mit Sitz in Hong Kong. Ihre chinesischen Schriften sind in inmediashk.net und ihr Twitter-Account ist @oiwan.

Bücher zum Thema

at InnerSelf Market und Amazon