• IT-Karriere:
  • Services:

Vorinstallierte App: Samsung-Smartphones schicken Daten an chinesische Firma

Eine vorinstallierte Samsung-App zur Gerätepflege hat weitreichende Zugriffsrechte auf das Smartphone - und sendet Daten an eine chinesische Sicherheitsfirma. Samsung wiegelt ab.

Artikel veröffentlicht am ,
Samsung-Smartphone: Vorinstallierte App sendet Daten an chinesische Sicherheitsfirma.
Samsung-Smartphone: Vorinstallierte App sendet Daten an chinesische Sicherheitsfirma. (Bild: StockSnap/Pixabay)

Samsung liefert seine Smartphones mit der vorinstallierten App Device Care aus. Diese lässt sich nicht deinstallieren und übermittelt Daten an die chinesische Sicherheitsfirma Qihoo360. Entdeckt hat das Verhalten ein Reddit-Nutzer auf einem Galaxy S10+ von Samsung.

Stellenmarkt
  1. m3connect GmbH, Aachen
  2. DPD Deutschland GmbH, Koblenz, Aschaffenburg, Nürnberg oder deutschlandweit

Dem Nutzer war ein Verweis auf Qihoo360 in der Device-Care-App aufgefallen. Er scannte daher die Internetaktivitäten des Gerätes beziehungsweise der App mit dem Netzwerksniffer Wireshark. Mit der Netzwerkanalyse konnte er mehrere Verbindungen zu Servern von Qihoo360 feststellen, während er den Speicherscanner der Device-Care-App verwendete. Welche Daten übertragen wurden, konnte der Nutzer jedoch nicht feststellen.

Samsung wiegelt ab

Laut Samsung werden an Qihoo360 nur generische Informationen geschickt, die zur Optimierung des Speichers benötigt werden. Darunter sind die Betriebssystemversion, das Telefonmodell und die Speicherkapazität. Daten, die es der Sicherheitsfirma ermöglichten, bestimmte Dateien auf dem Gerät zu identifizieren, würden nicht übermittelt, erklärte Samsung laut dem Onlinemagazin The Verge.

Von Qihoo360 stamme zudem eine Referenzbibliothek zur Identifizierung von Junk-Dateien, die im Dienstprogramm enthalten seien. "Der Speicheroptimierungsprozess, einschließlich des Scannens und Entfernens von Junk-Dateien, wird vollständig von Samsungs Gerätepflege-Lösung verwaltet", betonte eine Samsung-Sprecher gegenüber The Verge.

Qihoo360 hat in der Vergangenheit mit den beiden firmeneigenen TLS-Zertifizierungsstellen Wosign und Startcom für Schlagzeilen gesorgt. Mozilla und Google entzogen den Zertifizierungsstellen das Vertrauen und warfen ihnen vor, die Browser-Community in die Irre geführt zu haben, statt aufgedeckte Schwachstellen adäquat zu beseitigen. Zudem hätten die Zertifizierungsstellen versucht, Beschränkungen der Browser bei SHA1-Zertifikaten zu umgehen, indem sie Zertifikate rückdatierten. Zeitweise war es zudem möglich, Zertifikate für Github.com auszustellen, sofern der Antragssteller Kontrolle über eine Subdomain von Github hatte.

Zuletzt hatte Qihoo360 eine Zero-Day-Lücke im Firefox gemeldet sowie etliche Sicherheitslücken auf dem chinesischen Hackerwettbewerb Tianfucup aufgedeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 314€ (Bestpreis!)
  2. 219€ (Bestpreis!)
  3. 183,32€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  4. 431,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)

treysis 12. Jan 2020

Google? https://www.android-hilfe.de/forum/tipps-und-anleitungen-fuer-huawei-geraete...

tomate.salat.inc 12. Jan 2020

Viele die das sagen, wissen nicht wovon sie reden. Nicht jedes "Nach Hause Telefonieren...

tomate.salat.inc 12. Jan 2020

Witzig, weil mich die Sache direkt an etwas erinnert, was vor einem Monat bei Apple...

Seb1990 11. Jan 2020

Falsch. Wer nur Android verwendet, macht noch nichts falsch. Zwar werden bereits Daten...

Elizaroth 10. Jan 2020

Wir haben auch einen Samsung Smart-TV. Hatte dann mal ein Pi-Hole ins Netzwerk gepackt...


Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
    •  /