Vorinstallierte App: Samsung-Smartphones schicken Daten an chinesische Firma

Eine vorinstallierte Samsung-App zur Gerätepflege hat weitreichende Zugriffsrechte auf das Smartphone - und sendet Daten an eine chinesische Sicherheitsfirma. Samsung wiegelt ab.

Artikel veröffentlicht am ,
Samsung-Smartphone: Vorinstallierte App sendet Daten an chinesische Sicherheitsfirma.
Samsung-Smartphone: Vorinstallierte App sendet Daten an chinesische Sicherheitsfirma. (Bild: StockSnap/Pixabay)

Samsung liefert seine Smartphones mit der vorinstallierten App Device Care aus. Diese lässt sich nicht deinstallieren und übermittelt Daten an die chinesische Sicherheitsfirma Qihoo360. Entdeckt hat das Verhalten ein Reddit-Nutzer auf einem Galaxy S10+ von Samsung.

Stellenmarkt
  1. Product Configuration Manager (w/m/d)
    WILO SE, Dortmund
  2. Senior Security Consultant (m/w/d)
    NTT Germany AG & Co. KG, Bad Homburg
Detailsuche

Dem Nutzer war ein Verweis auf Qihoo360 in der Device-Care-App aufgefallen. Er scannte daher die Internetaktivitäten des Gerätes beziehungsweise der App mit dem Netzwerksniffer Wireshark. Mit der Netzwerkanalyse konnte er mehrere Verbindungen zu Servern von Qihoo360 feststellen, während er den Speicherscanner der Device-Care-App verwendete. Welche Daten übertragen wurden, konnte der Nutzer jedoch nicht feststellen.

Samsung wiegelt ab

Laut Samsung werden an Qihoo360 nur generische Informationen geschickt, die zur Optimierung des Speichers benötigt werden. Darunter sind die Betriebssystemversion, das Telefonmodell und die Speicherkapazität. Daten, die es der Sicherheitsfirma ermöglichten, bestimmte Dateien auf dem Gerät zu identifizieren, würden nicht übermittelt, erklärte Samsung laut dem Onlinemagazin The Verge.

Von Qihoo360 stamme zudem eine Referenzbibliothek zur Identifizierung von Junk-Dateien, die im Dienstprogramm enthalten seien. "Der Speicheroptimierungsprozess, einschließlich des Scannens und Entfernens von Junk-Dateien, wird vollständig von Samsungs Gerätepflege-Lösung verwaltet", betonte eine Samsung-Sprecher gegenüber The Verge.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Qihoo360 hat in der Vergangenheit mit den beiden firmeneigenen TLS-Zertifizierungsstellen Wosign und Startcom für Schlagzeilen gesorgt. Mozilla und Google entzogen den Zertifizierungsstellen das Vertrauen und warfen ihnen vor, die Browser-Community in die Irre geführt zu haben, statt aufgedeckte Schwachstellen adäquat zu beseitigen. Zudem hätten die Zertifizierungsstellen versucht, Beschränkungen der Browser bei SHA1-Zertifikaten zu umgehen, indem sie Zertifikate rückdatierten. Zeitweise war es zudem möglich, Zertifikate für Github.com auszustellen, sofern der Antragssteller Kontrolle über eine Subdomain von Github hatte.

Zuletzt hatte Qihoo360 eine Zero-Day-Lücke im Firefox gemeldet sowie etliche Sicherheitslücken auf dem chinesischen Hackerwettbewerb Tianfucup aufgedeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


treysis 12. Jan 2020

Google? https://www.android-hilfe.de/forum/tipps-und-anleitungen-fuer-huawei-geraete...

tomate.salat.inc 12. Jan 2020

Viele die das sagen, wissen nicht wovon sie reden. Nicht jedes "Nach Hause Telefonieren...

tomate.salat.inc 12. Jan 2020

Witzig, weil mich die Sache direkt an etwas erinnert, was vor einem Monat bei Apple...

Seb1990 11. Jan 2020

Falsch. Wer nur Android verwendet, macht noch nichts falsch. Zwar werden bereits Daten...

Elizaroth 10. Jan 2020

Wir haben auch einen Samsung Smart-TV. Hatte dann mal ein Pi-Hole ins Netzwerk gepackt...



Aktuell auf der Startseite von Golem.de
Microsoft
Das nächste große Update für Windows 10 kommt im November

Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

Microsoft: Das nächste große Update für Windows 10 kommt im November
Artikel
  1. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

  2. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

  3. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /