• IT-Karriere:
  • Services:

Vorinstallierte App: Samsung-Smartphones schicken Daten an chinesische Firma

Eine vorinstallierte Samsung-App zur Gerätepflege hat weitreichende Zugriffsrechte auf das Smartphone - und sendet Daten an eine chinesische Sicherheitsfirma. Samsung wiegelt ab.

Artikel veröffentlicht am ,
Samsung-Smartphone: Vorinstallierte App sendet Daten an chinesische Sicherheitsfirma.
Samsung-Smartphone: Vorinstallierte App sendet Daten an chinesische Sicherheitsfirma. (Bild: StockSnap/Pixabay)

Samsung liefert seine Smartphones mit der vorinstallierten App Device Care aus. Diese lässt sich nicht deinstallieren und übermittelt Daten an die chinesische Sicherheitsfirma Qihoo360. Entdeckt hat das Verhalten ein Reddit-Nutzer auf einem Galaxy S10+ von Samsung.

Stellenmarkt
  1. Dataport, verschiedene Einsatzorte
  2. THD - Technische Hochschule Deggendorf, Deggendorf

Dem Nutzer war ein Verweis auf Qihoo360 in der Device-Care-App aufgefallen. Er scannte daher die Internetaktivitäten des Gerätes beziehungsweise der App mit dem Netzwerksniffer Wireshark. Mit der Netzwerkanalyse konnte er mehrere Verbindungen zu Servern von Qihoo360 feststellen, während er den Speicherscanner der Device-Care-App verwendete. Welche Daten übertragen wurden, konnte der Nutzer jedoch nicht feststellen.

Samsung wiegelt ab

Laut Samsung werden an Qihoo360 nur generische Informationen geschickt, die zur Optimierung des Speichers benötigt werden. Darunter sind die Betriebssystemversion, das Telefonmodell und die Speicherkapazität. Daten, die es der Sicherheitsfirma ermöglichten, bestimmte Dateien auf dem Gerät zu identifizieren, würden nicht übermittelt, erklärte Samsung laut dem Onlinemagazin The Verge.

Von Qihoo360 stamme zudem eine Referenzbibliothek zur Identifizierung von Junk-Dateien, die im Dienstprogramm enthalten seien. "Der Speicheroptimierungsprozess, einschließlich des Scannens und Entfernens von Junk-Dateien, wird vollständig von Samsungs Gerätepflege-Lösung verwaltet", betonte eine Samsung-Sprecher gegenüber The Verge.

Qihoo360 hat in der Vergangenheit mit den beiden firmeneigenen TLS-Zertifizierungsstellen Wosign und Startcom für Schlagzeilen gesorgt. Mozilla und Google entzogen den Zertifizierungsstellen das Vertrauen und warfen ihnen vor, die Browser-Community in die Irre geführt zu haben, statt aufgedeckte Schwachstellen adäquat zu beseitigen. Zudem hätten die Zertifizierungsstellen versucht, Beschränkungen der Browser bei SHA1-Zertifikaten zu umgehen, indem sie Zertifikate rückdatierten. Zeitweise war es zudem möglich, Zertifikate für Github.com auszustellen, sofern der Antragssteller Kontrolle über eine Subdomain von Github hatte.

Zuletzt hatte Qihoo360 eine Zero-Day-Lücke im Firefox gemeldet sowie etliche Sicherheitslücken auf dem chinesischen Hackerwettbewerb Tianfucup aufgedeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 3 Monate nur 2,95€ pro Monat, danach 9,95€ pro Monat - jederzeit kündbar
  2. (u. a. Aladin 11,52€ (Blu-ray) & 22,99€ (4K), A Toy Story: Alles hört auf kein Kommando 12...
  3. 519€ statt 553,30€ im Vergleich
  4. (aktuell u. a. Hasbro Nerf Laser Ops für 21,99€, HP X27i Gaming-Monitor 339€, AK Racing Gaming...

treysis 12. Jan 2020

Google? https://www.android-hilfe.de/forum/tipps-und-anleitungen-fuer-huawei-geraete...

tomate.salat.inc 12. Jan 2020

Viele die das sagen, wissen nicht wovon sie reden. Nicht jedes "Nach Hause Telefonieren...

tomate.salat.inc 12. Jan 2020

Witzig, weil mich die Sache direkt an etwas erinnert, was vor einem Monat bei Apple...

Seb1990 11. Jan 2020

Falsch. Wer nur Android verwendet, macht noch nichts falsch. Zwar werden bereits Daten...

Elizaroth 10. Jan 2020

Wir haben auch einen Samsung Smart-TV. Hatte dann mal ein Pi-Hole ins Netzwerk gepackt...


Folgen Sie uns
       


Baldurs Gate 3 - Spieleszenen

Endlich: Es geht weiter! In Baldur's Gate 3 sind Spieler erneut im Rollenspieluniversum von Dungeons & Dragons unterwegs, um gemeinsam mit Begleitern spannende Abenteuer in einer wunderschönen Fantasywelt zu erleben.

Baldurs Gate 3 - Spieleszenen Video aufrufen
Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  2. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen
  3. Concept Duet und Concept Ori Dells Dualscreen-Geräte machen Microsoft Konkurrenz

Star Trek - Der Film: Immer Ärger mit Roddenberry
Star Trek - Der Film
Immer Ärger mit Roddenberry

Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
Von Peter Osteried

  1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
  2. Star Trek - Picard Hasenpizza mit Jean-Luc
  3. Star Trek Voyager Starke Frauen und schwache Gegner

Buglas: Corona-Pandemie zeigt Notwendigkeit der Glasfaser
Buglas
Corona-Pandemie zeigt Notwendigkeit der Glasfaser

Mehr Datenupload und Zunahme der Sprachtelefonie bringe die Netze unter Druck. FTTB/H-Betreiber bleiben gelassen.
Eine Exklusivmeldung von Achim Sawall

  1. Coronavirus Österreich diskutiert verpflichtendes Tracking
  2. Coronavirus Funktion zur Netflix-Drosselung war längst geplant
  3. Coronakrise China will Elektroautoquote vorübergehend lockern

    •  /