Hardware

Über 100.000 Android-Smartphones von BLU sammelten private Daten

BLU-Logo-Win-JR-titelbild

Es kommt gelegentlich vor, dass bei Smartphones kleinerer chinesischer Hersteller Adware oder Backdoors anderer Art gesichtet werden. Das sind meist nicht jene Hersteller, die man kennt, beispielsweise Lenovo, Xiaomi oder OnePlus. Meist sind es ultragünstige Smartphones, am häufigsten iPhone-Klone von weniger seriösen chinesischen Onlineshops.

BLU ist ein US-amerikanischer Hersteller, der durch seine außerordentlich günstigen Windows Phone-Geräte einige Bekanntheit erlangt hat. Nun hat man den Fokus auf Android gelegt und ist mit diesen in einen Skandal der größeren Dimension verwickelt. Das Tool zum Upgrade der Firmware ist ein Produkt des Unternehmens AdUps, das im Hintergrund gleichzeitig Nutzerdaten sammelt und für Werbezwecke weiterverkauft. Eigentlich sollte es dabei um reine Nutzungsstatistiken gehen, jedoch haben die betroffenen Android-Smartphones weit mehr Informationen weitergereicht: Es geht um Textnachrichten, Kontakte, Anrufprotokolle, IMSI- und IMEI-Nummern, Standortdaten und Informationen zur Nutzung der installierten Apps. Das gesamte Ausmaß dieses „Fehlers“, wie das Unternehmen betont, ist nicht bekannt. Aufgrund der erweiterten Rechte, welche diese Anwendung besitzt, wären gezielte Änderungen am System sowie die Installation von Apps aus der Ferne kein Problem gewesen. Eine komplette Überwachung des Nutzers ist damit locker möglich.

BLU hat sich bereits auf der offiziellen Seite bei den Kunden entschuldigt und bittet die Kunden der 120.000 betroffenen Smartphones, die eine betreffende Version der Wireless Update-App installiert haben, den Kundenservice zu kontaktieren.

Zukünftig auf keine Lösungen von Drittanbietern vertrauen

Solche Anwendungen, die für die Auslieferung von Firmware-Updates erforderlich sind und gleichzeitig einen kommerziellen Nutzen erfüllen, sind bei Android-Smartphones nicht unüblich. Für den Nutzer gibt es keinerlei Alternative. Die Anwendung lässt sich zwar deaktivieren, Firmware-Updates gibt es dann aber auch keine. Custom ROMs sind zudem keine Option, da günstigere Smartphones von unbekannten Herstellern oft gar nicht unterstützt werden, andererseits sind nicht alle Nutzer in der Lage, diese aufzuspielen.

BLU hat aber seinen Fehler eingesehen und wird bei der Infrastruktur zukünftig nicht mehr auf Drittanbieter zurückzugreifen.

Windows Phone nicht betroffen

Wie bereits eingangs erwähnt, sind die Windows Phone-Geräte von BLU, namentlich das BLU Win JR und BLU Win HD, von diesem Backdoor nicht betroffen. Da Windows Phone ein geschlossenes System ist, können Drittanbieter-Apps nicht zur Auslieferung von Updates genutzt werden.


Quelle: BLU / Danke an alle Tippgeber!

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
Hardware

Was leisten Bluetooth Kopfhörer für 40€? SoundPeats Mini im Test

Hardware

Nutzung von Fitbit-Geräten setzt bald Google-Konto voraus

Hardware

Dell XPS 15 2022 Unboxing: Erster Eindruck von Dells Flaggschiff-Laptop

Hardware

Project Volterra: Microsoft präsentiert seinen ersten ARM-Mini-PC für Entwickler

0 0 votes
Wie findest du diesen Artikel?
Subscribe
Benachrichtige mich zu:
guest

32 Kommentare
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments