• IT-Karriere:
  • Services:

Vorinstallierte App: Samsung-Smartphones schicken Daten an chinesische Firma

Eine vorinstallierte Samsung-App zur Gerätepflege hat weitreichende Zugriffsrechte auf das Smartphone - und sendet Daten an eine chinesische Sicherheitsfirma. Samsung wiegelt ab.

Artikel veröffentlicht am ,
Samsung-Smartphone: Vorinstallierte App sendet Daten an chinesische Sicherheitsfirma.
Samsung-Smartphone: Vorinstallierte App sendet Daten an chinesische Sicherheitsfirma. (Bild: StockSnap/Pixabay)

Samsung liefert seine Smartphones mit der vorinstallierten App Device Care aus. Diese lässt sich nicht deinstallieren und übermittelt Daten an die chinesische Sicherheitsfirma Qihoo360. Entdeckt hat das Verhalten ein Reddit-Nutzer auf einem Galaxy S10+ von Samsung.

Stellenmarkt
  1. KION Group AG, Frankfurt am Main
  2. Securiton GmbH Alarm- und Sicherheitssysteme, Achern

Dem Nutzer war ein Verweis auf Qihoo360 in der Device-Care-App aufgefallen. Er scannte daher die Internetaktivitäten des Gerätes beziehungsweise der App mit dem Netzwerksniffer Wireshark. Mit der Netzwerkanalyse konnte er mehrere Verbindungen zu Servern von Qihoo360 feststellen, während er den Speicherscanner der Device-Care-App verwendete. Welche Daten übertragen wurden, konnte der Nutzer jedoch nicht feststellen.

Samsung wiegelt ab

Laut Samsung werden an Qihoo360 nur generische Informationen geschickt, die zur Optimierung des Speichers benötigt werden. Darunter sind die Betriebssystemversion, das Telefonmodell und die Speicherkapazität. Daten, die es der Sicherheitsfirma ermöglichten, bestimmte Dateien auf dem Gerät zu identifizieren, würden nicht übermittelt, erklärte Samsung laut dem Onlinemagazin The Verge.

Von Qihoo360 stamme zudem eine Referenzbibliothek zur Identifizierung von Junk-Dateien, die im Dienstprogramm enthalten seien. "Der Speicheroptimierungsprozess, einschließlich des Scannens und Entfernens von Junk-Dateien, wird vollständig von Samsungs Gerätepflege-Lösung verwaltet", betonte eine Samsung-Sprecher gegenüber The Verge.

Qihoo360 hat in der Vergangenheit mit den beiden firmeneigenen TLS-Zertifizierungsstellen Wosign und Startcom für Schlagzeilen gesorgt. Mozilla und Google entzogen den Zertifizierungsstellen das Vertrauen und warfen ihnen vor, die Browser-Community in die Irre geführt zu haben, statt aufgedeckte Schwachstellen adäquat zu beseitigen. Zudem hätten die Zertifizierungsstellen versucht, Beschränkungen der Browser bei SHA1-Zertifikaten zu umgehen, indem sie Zertifikate rückdatierten. Zeitweise war es zudem möglich, Zertifikate für Github.com auszustellen, sofern der Antragssteller Kontrolle über eine Subdomain von Github hatte.

Zuletzt hatte Qihoo360 eine Zero-Day-Lücke im Firefox gemeldet sowie etliche Sicherheitslücken auf dem chinesischen Hackerwettbewerb Tianfucup aufgedeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 1439,90€ (Vergleichspreis: 1530,95€)

treysis 12. Jan 2020 / Themenstart

Google? https://www.android-hilfe.de/forum/tipps-und-anleitungen-fuer-huawei-geraete...

tomate.salat.inc 12. Jan 2020 / Themenstart

Viele die das sagen, wissen nicht wovon sie reden. Nicht jedes "Nach Hause Telefonieren...

tomate.salat.inc 12. Jan 2020 / Themenstart

Witzig, weil mich die Sache direkt an etwas erinnert, was vor einem Monat bei Apple...

Seb1990 11. Jan 2020 / Themenstart

Falsch. Wer nur Android verwendet, macht noch nichts falsch. Zwar werden bereits Daten...

Elizaroth 10. Jan 2020 / Themenstart

Wir haben auch einen Samsung Smart-TV. Hatte dann mal ein Pi-Hole ins Netzwerk gepackt...

Kommentieren


Folgen Sie uns
       


Apple TV Plus ausprobiert

Wir haben uns Apple TV+ auf einem Apple TV angeschaut. Apples eigener Abostreamingdienst lässt viele Komfortfunktionen vermissen.

Apple TV Plus ausprobiert Video aufrufen
Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

    •  /