Über 100.000 Android-Smartphones von BLU sammelten private Daten

32

BLU-Logo-Win-JR-titelbild

Es kommt gelegentlich vor, dass bei Smartphones kleinerer chinesischer Hersteller Adware oder Backdoors anderer Art gesichtet werden. Das sind meist nicht jene Hersteller, die man kennt, beispielsweise Lenovo, Xiaomi oder OnePlus. Meist sind es ultragünstige Smartphones, am häufigsten iPhone-Klone von weniger seriösen chinesischen Onlineshops.

BLU ist ein US-amerikanischer Hersteller, der durch seine außerordentlich günstigen Windows Phone-Geräte einige Bekanntheit erlangt hat. Nun hat man den Fokus auf Android gelegt und ist mit diesen in einen Skandal der größeren Dimension verwickelt. Das Tool zum Upgrade der Firmware ist ein Produkt des Unternehmens AdUps, das im Hintergrund gleichzeitig Nutzerdaten sammelt und für Werbezwecke weiterverkauft. Eigentlich sollte es dabei um reine Nutzungsstatistiken gehen, jedoch haben die betroffenen Android-Smartphones weit mehr Informationen weitergereicht: Es geht um Textnachrichten, Kontakte, Anrufprotokolle, IMSI- und IMEI-Nummern, Standortdaten und Informationen zur Nutzung der installierten Apps. Das gesamte Ausmaß dieses „Fehlers“, wie das Unternehmen betont, ist nicht bekannt. Aufgrund der erweiterten Rechte, welche diese Anwendung besitzt, wären gezielte Änderungen am System sowie die Installation von Apps aus der Ferne kein Problem gewesen. Eine komplette Überwachung des Nutzers ist damit locker möglich.

BLU hat sich bereits auf der offiziellen Seite bei den Kunden entschuldigt und bittet die Kunden der 120.000 betroffenen Smartphones, die eine betreffende Version der Wireless Update-App installiert haben, den Kundenservice zu kontaktieren.

Zukünftig auf keine Lösungen von Drittanbietern vertrauen

Solche Anwendungen, die für die Auslieferung von Firmware-Updates erforderlich sind und gleichzeitig einen kommerziellen Nutzen erfüllen, sind bei Android-Smartphones nicht unüblich. Für den Nutzer gibt es keinerlei Alternative. Die Anwendung lässt sich zwar deaktivieren, Firmware-Updates gibt es dann aber auch keine. Custom ROMs sind zudem keine Option, da günstigere Smartphones von unbekannten Herstellern oft gar nicht unterstützt werden, andererseits sind nicht alle Nutzer in der Lage, diese aufzuspielen.

BLU hat aber seinen Fehler eingesehen und wird bei der Infrastruktur zukünftig nicht mehr auf Drittanbieter zurückzugreifen.

Windows Phone nicht betroffen

Wie bereits eingangs erwähnt, sind die Windows Phone-Geräte von BLU, namentlich das BLU Win JR und BLU Win HD, von diesem Backdoor nicht betroffen. Da Windows Phone ein geschlossenes System ist, können Drittanbieter-Apps nicht zur Auslieferung von Updates genutzt werden.


Quelle: BLU / Danke an alle Tippgeber!

0 0 vote
Article Rating

Über den Autor

23 Jahre alt, Redakteur bei WindowsArea.de, Windows Insider MVP.

32 Comments
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments
Sidewinder
3 Jahre her

Das Schlimmste an der Sache ist doch die Aussage „Das gesamte Ausmaß dieses „Fehlers“, wie das Unternehmen betont …“

Ich meine… „Ups. Jetzt hab ich doch ganz aus Versehen eine Funktion programmiert, die gezielt Daten abgreift und an mich sendet. Wie dumm – und ich hab keine Ahnung, wie ich die wieder wegbekomme…“

Max_256
Reply to  Sidewinder
3 Jahre her

Haben sie ja nicht. Sie haben software einer anderen firma genutzt, welche die nutzer ausspioniert.

Sidewinder
Reply to  Max_256
3 Jahre her

Als Kunde ist mir das ziemlich egal. Wenn ich im Supermarkt eine mit Ungeziefer verseuchte Packung Reis kaufe, kann Aldi auch nicht sagen „Ja, wir haben das halt so vom Lieferanten aus Italien bekommen“. Das nennt sich Qualitätskontrolle und liegt in der Verantwortung des Herstellers. Aber leider setzt sich die Devise durch: „Um Entschuldigung bitten ist billiger als Vorsorgen“.

Max_256
Reply to  Sidewinder
3 Jahre her

Das stimmt vollkommen. Aber es ist eben ein fehler, kein vorsatz. Das wollte ich herausstellen.

ASOnline
3 Jahre her

Leider hat auch Blu sich von der Windows Plattform verabschiedet……

Dustynation
3 Jahre her

Das sieht man mal wieder den Unterschied beider Systeme. Ich verstehe einfach nicht, wie die breite Masse absolut Garnichts mitbekommt und solche Dinge völlig kalt lässt. Das ist denen sch***egal ?

backpflaume
Reply to  Dustynation
3 Jahre her

Pokémon Go, Snapchat,…

Da haste deine Antwort. Sie muss dir nicht gefallen, aber es ist die Antwort.

naich
Reply to  Dustynation
3 Jahre her

Und dann gibt es noch die Gutmenschen die alle Berechtigungen von apps in Frage stellen und sogar Cortana am liebsten ganz deaktivieren würden.

Es stehen zum Glück der Hersteller jeden Tag genug Dumme auf ?

Dustynation
Reply to  naich
3 Jahre her

Ja. Die gibt’s auch. Es kommt drauf an wofür man Daten preisgibt und welche. Als Windows Insider gibt man fast alles Preis, nur sieht die einem anderen Zweck. So lange man entscheiden kann ist ja alles gut. Bei Android gehört es ja fast schon zum guten Ton Daten abzugreifen und für Werbung zu verkaufen.

nikolawolf
Reply to  Dustynation
3 Jahre her

Bei Windows kann man aber auch nicht entscheiden. Cortana ist nämlich nicht mehr deaktivierbar.

FelixKeyway
Reply to  nikolawolf
3 Jahre her

Stimmt nicht, die Windows 10 Pro-PCs, die ich in meiner Schule betreue, sind ohne Cortana 😉 .

nikolawolf
Reply to  FelixKeyway
3 Jahre her

Und dein Lumia?

gast
Reply to  Albert Jelica
3 Jahre her

Danke für den Tipp! Hoffentlich hält das noch an, bis ich das 950 richtig nutze…

zGas
Reply to  Albert Jelica
3 Jahre her

Ohja, weil eine Variable verändert wird, ist die Schadsoftware nicht mehr da! Da kann man genauso gut die Augen schließen. 😉

Marc1
Reply to  Albert Jelica
3 Jahre her

Bei mir geht Cortana gar nicht mehr für Deutschland.. gehe ich auf Cortana und will über das Mikro was ausführen schließt sich Cortana einfach. Gebe ich was ein funktioniert es aber.

zGas
Reply to  Marc1
3 Jahre her

Vielleicht ist Deine Cortana schüchtern?! 😉 „Oh Gott, er hat mich angesprochen…“

Basti
Editor
Reply to  Marc1
3 Jahre her

Auf meinem 520 sagt mir Cortana immer, dass sie meine Sprache noch nicht spricht. Ist aber auch bei Englisch so…

gast
Reply to  naich
3 Jahre her

Das hat nichts mit „Gutmenschentum“ zu tun, sondern deinerseits mit latenter Naivheit.

Nicht jede Popelapp braucht alle
Berechtigungen und nicht jeder Nutzer braucht eine vorlaute, nervtötende digitale Assistentin. In deinen Schädel geht das zwar nicht rein, aber das hält mich nicht davon ab das hier mal festzuhalten.

zGas
Reply to  gast
3 Jahre her

Bei naich spüre ich nen Hauch Sarkasmus. Dagegen überrollt unser lieber Gast mal wieder alles mit seiner Sturmfront.
Hast ja scheinbar wieder ganz besonders gute Laune?! 😀 😉

naich
Reply to  zGas
3 Jahre her

Sarkasmus versteht nicht jeder ?

gast
Reply to  naich
3 Jahre her

Beruhigend, dass dir der Unterschied zwischen Ironie und Sarkasmus nicht geläufig ist.

naich
Reply to  gast
3 Jahre her

Der einzige der hier naiv ist bist du wenn du es nicht checkst. Ironie hat nichts mit Eisen zu tun ?

spaten
Reply to  naich
3 Jahre her

?

gast
Reply to  naich
3 Jahre her

Bei deinen generellen Fanboyattitüden und teilweise wirklich grenzdebilen Kommentaren in letzter Zeit ist es ja auch kein Wunder, dass ich den schmalen Grat hier missinterpretiert habe. Vor dem Hintergrund ging ich davon aus, dass das dein Ernst ist. Tut mir leid – in diesem Fall.

andi_sco
Reply to  Dustynation
3 Jahre her

Vllt ist Android deswegen so erfolgreich, weil jede billig App alles auf deinem Handy machen können will…um die Daten zu verkaufen…

Marc1
Reply to  andi_sco
3 Jahre her

Ne :D… das Problem ist viele regen sich doch drüber auf^^ aber dran ändern können sie ja leider nichts.. und ein BS wechsel würde ja „nie“ in frage kommen ;).

fredi_830
Reply to  andi_sco
3 Jahre her

Nicht wegen den Daten, sondern wegen guten Anpassung des UI.

Zudem gibt es für Android eigentlich keine wirkliche Alternative.

Gorbowski
Reply to  fredi_830
3 Jahre her

Vielleicht gibt es für Android keine Alternative, aber zu Android gibt es Alternativen.

andi_sco
Reply to  fredi_830
3 Jahre her

Jetzt musste ich erstmal googlen, was ne UI ist…denn das verbinde ich mit Android echt nicht, auch nicht mit Apple (hatte zwei Jahre parallel ein Firmen iPhone 5 und privat das Lumia 925) 😀

SDase
3 Jahre her

Ich könnte jetzt gehässig wie Nelson „ha ha“ sagen. 😉

zGas
Reply to  SDase
3 Jahre her

Ha-Haa! ? Du hast den Finger vergessen!