Vorinstallierte App: Samsung-Smartphones schicken Daten an chinesische Firma

Eine vorinstallierte Samsung-App zur Gerätepflege hat weitreichende Zugriffsrechte auf das Smartphone - und sendet Daten an eine chinesische Sicherheitsfirma. Samsung wiegelt ab.

Artikel veröffentlicht am ,
Samsung-Smartphone: Vorinstallierte App sendet Daten an chinesische Sicherheitsfirma.
Samsung-Smartphone: Vorinstallierte App sendet Daten an chinesische Sicherheitsfirma. (Bild: StockSnap/Pixabay)

Samsung liefert seine Smartphones mit der vorinstallierten App Device Care aus. Diese lässt sich nicht deinstallieren und übermittelt Daten an die chinesische Sicherheitsfirma Qihoo360. Entdeckt hat das Verhalten ein Reddit-Nutzer auf einem Galaxy S10+ von Samsung.

Stellenmarkt
  1. Senior Projektleiter - IT Betrieb (m/w/d)
    Radeberger Gruppe KG, Frankfurt am Main
  2. IT Process Manager (m/w/d)
    Soluvia IT-Services GmbH, Kiel, Mannheim, Offenbach am Main (Home-Office möglich)
Detailsuche

Dem Nutzer war ein Verweis auf Qihoo360 in der Device-Care-App aufgefallen. Er scannte daher die Internetaktivitäten des Gerätes beziehungsweise der App mit dem Netzwerksniffer Wireshark. Mit der Netzwerkanalyse konnte er mehrere Verbindungen zu Servern von Qihoo360 feststellen, während er den Speicherscanner der Device-Care-App verwendete. Welche Daten übertragen wurden, konnte der Nutzer jedoch nicht feststellen.

Samsung wiegelt ab

Laut Samsung werden an Qihoo360 nur generische Informationen geschickt, die zur Optimierung des Speichers benötigt werden. Darunter sind die Betriebssystemversion, das Telefonmodell und die Speicherkapazität. Daten, die es der Sicherheitsfirma ermöglichten, bestimmte Dateien auf dem Gerät zu identifizieren, würden nicht übermittelt, erklärte Samsung laut dem Onlinemagazin The Verge.

Von Qihoo360 stamme zudem eine Referenzbibliothek zur Identifizierung von Junk-Dateien, die im Dienstprogramm enthalten seien. "Der Speicheroptimierungsprozess, einschließlich des Scannens und Entfernens von Junk-Dateien, wird vollständig von Samsungs Gerätepflege-Lösung verwaltet", betonte eine Samsung-Sprecher gegenüber The Verge.

Golem Karrierewelt
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    07.-09.11.2022, Virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    23.-25.11.2022, Virtuell
Weitere IT-Trainings

Qihoo360 hat in der Vergangenheit mit den beiden firmeneigenen TLS-Zertifizierungsstellen Wosign und Startcom für Schlagzeilen gesorgt. Mozilla und Google entzogen den Zertifizierungsstellen das Vertrauen und warfen ihnen vor, die Browser-Community in die Irre geführt zu haben, statt aufgedeckte Schwachstellen adäquat zu beseitigen. Zudem hätten die Zertifizierungsstellen versucht, Beschränkungen der Browser bei SHA1-Zertifikaten zu umgehen, indem sie Zertifikate rückdatierten. Zeitweise war es zudem möglich, Zertifikate für Github.com auszustellen, sofern der Antragssteller Kontrolle über eine Subdomain von Github hatte.

Zuletzt hatte Qihoo360 eine Zero-Day-Lücke im Firefox gemeldet sowie etliche Sicherheitslücken auf dem chinesischen Hackerwettbewerb Tianfucup aufgedeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


treysis 12. Jan 2020

Google? https://www.android-hilfe.de/forum/tipps-und-anleitungen-fuer-huawei-geraete...

tomate.salat.inc 12. Jan 2020

Viele die das sagen, wissen nicht wovon sie reden. Nicht jedes "Nach Hause Telefonieren...

tomate.salat.inc 12. Jan 2020

Witzig, weil mich die Sache direkt an etwas erinnert, was vor einem Monat bei Apple...

Seb1990 11. Jan 2020

Falsch. Wer nur Android verwendet, macht noch nichts falsch. Zwar werden bereits Daten...



Aktuell auf der Startseite von Golem.de
Smartwatch
Öffnen der Apple Watch Ultra trotz Schrauben riskant

Die Apple Watch Ultra verfügt über vier Schrauben auf der Unterseite. Nutzer sollten sie nicht lösen, um die Uhr nicht zu zerstören.

Smartwatch: Öffnen der Apple Watch Ultra trotz Schrauben riskant
Artikel
  1. Gegen Amazon und Co.: Frankreich führt Mindestgebühren für Buchbestellungen ein
    Gegen Amazon und Co.
    Frankreich führt Mindestgebühren für Buchbestellungen ein

    Mit einer Mindestliefergebühr will Frankreich kleinere Geschäfte vor großen Onlinehändlern wie Amazon schützen.

  2. Gen.Travel: Volkswagen zeigt autonomes Elektroauto mit Betten
    Gen.Travel
    Volkswagen zeigt autonomes Elektroauto mit Betten

    VW hat eine Autostudie vorgestellt, in der niemand mehr fahren muss. Stattdessen kann gearbeitet, geschlafen oder gefreizeitet werden.

  3. E-Commerce und Open Banking: Big-Tech-Konzerne drängen in den Finanzsektor
    E-Commerce und Open Banking
    Big-Tech-Konzerne drängen in den Finanzsektor

    Open Banking sollte Innovationen fördern. Stattdessen nutzen Amazon, Apple und Google es dazu, ihre Marktmacht auszubauen.
    Eine Analyse von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Gaming-Hardware uvm. • Crucial P2 1 TB 67,90€ • ViewSonic VX2719-PC FHD/240 Hz 179,90€ • MindStar (u. a. MSI MAG Z690 Tomahawk 219€ + $20 Steam) • Apple AirPods 2. Gen 105€ • Alternate (u. a. Chieftec GDP-750C-RGB 71,89€) • Logitech G Pro Gaming Keyboard 77,90€ [Werbung]
    •  /