Auf billigen Android-Smartphones chinesischer Fabrikate ist häufig Spionagesoftware installiert. Das hat die Sicherheitsfirma Kryptowire herausgefunden.[1] Bei den Geräten handelte es sich um billige Smartphones mit Android-Betriebssystemen, wie sie auf Amazon und im US-Handel erhältlich sind. Die Spionagesoftware stammt von der chinesischen Firma Shanghai Adups Technologies.

Umfassende Spionage

Bei der Software handelt es sich um eine angepasste Firmware der Geräte. Diese läuft unterhalb des Android-Systems ab und umgeht daher das Android-Rechtesystem. Auch mobile Antivirenprogramme bemerken die Schadsoftware nicht. Sie gehen davon aus, dass mitgelieferte Software allgemein sicher ist.

Schockierend ist, wie umfassend die Datensammlung der Software ausfällt. Die betroffenen Geräte zeichneten nicht nur alle Kontakte auf, sondern auch den kompletten Inhalt von Textnachrichten. Sogar die verdeckte Installation von Apps ist durch die Software möglich.

Für den chinesischen Markt

Ein Sprecher von Adups Technologies gab gegenüber der New York Times an, die Hintertür in den Smartphones sei ausschließlich für in China verkaufte Geräte vorgesehen gewesen. Der Auftrag sei von einem dort ansässigen Hersteller gekommen, der durch die Daten seinen Kundendienst verbessern wollte.[2]

Intransparenz als Risiko

Die Entdeckung dieser Spionagesoftware zeigt, wie Unternehmen in der Lieferkette in die Privatsphäre von Nutzern eindringen können – sogar ohne das Wissen der Gerätehersteller. Der Fall Adups erinnert dabei sehr an die Carrier IQ-Software, die 2011 entdeckt worden war. Auch dabei handelte es sich um eine auf Android vorinstallierte Software, entwickelt vom gleichnamigen US-Hersteller. Carrier IQ sammelte ebenfalls umfassend Daten und versteckte sich vor dem Nutzer.[3] Adups hat dabei aber noch umfassendere Möglichkeiten, Daten aufzuzeichnen.

[1] http://www.kryptowire.com/adups_security_analysis.html

[2] http://mobile.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html

[3] https://www.heise.de/newsticker/meldung/Carrier-IQ-Der-Spion-der-mit-dem-Smartphone-kam-1388109.html

Nachtrag vom 21.11.2016:

Sicherheitsforscher von Anubis Networks haben bei weiteren Smartphones chinesischen Fabrikats schwere Sicherheitslücken in der Firmware gefunden. In diesem Fall handelte es sich um Firmware des Softwareunternehmens Ragentek[1]. Besonders schwerwiegend war in diesem Fall, dass die vorinstallierte Firmware versuchte, zwei Domains zu kontaktieren, die noch gar nicht registriert waren. Ein Angreifer hätte diese Domains registrieren und dadurch Dateien in den Systemverzeichnissen der Smartphones anlegen können.

[1] http://blog.anubisnetworks.com/blog/ragentek-android-ota-update-mechanism-vulnerable-to-mitm-attack