Es kommt gelegentlich vor, dass bei Smartphones kleinerer chinesischer Hersteller Adware oder Backdoors anderer Art gesichtet werden. Das sind meist nicht jene Hersteller, die man kennt, beispielsweise Lenovo, Xiaomi oder OnePlus. Meist sind es ultragünstige Smartphones, am häufigsten iPhone-Klone von weniger seriösen chinesischen Onlineshops.
BLU ist ein US-amerikanischer Hersteller, der durch seine außerordentlich günstigen Windows Phone-Geräte einige Bekanntheit erlangt hat. Nun hat man den Fokus auf Android gelegt und ist mit diesen in einen Skandal der größeren Dimension verwickelt. Das Tool zum Upgrade der Firmware ist ein Produkt des Unternehmens AdUps, das im Hintergrund gleichzeitig Nutzerdaten sammelt und für Werbezwecke weiterverkauft. Eigentlich sollte es dabei um reine Nutzungsstatistiken gehen, jedoch haben die betroffenen Android-Smartphones weit mehr Informationen weitergereicht: Es geht um Textnachrichten, Kontakte, Anrufprotokolle, IMSI- und IMEI-Nummern, Standortdaten und Informationen zur Nutzung der installierten Apps. Das gesamte Ausmaß dieses „Fehlers“, wie das Unternehmen betont, ist nicht bekannt. Aufgrund der erweiterten Rechte, welche diese Anwendung besitzt, wären gezielte Änderungen am System sowie die Installation von Apps aus der Ferne kein Problem gewesen. Eine komplette Überwachung des Nutzers ist damit locker möglich.
BLU hat sich bereits auf der offiziellen Seite bei den Kunden entschuldigt und bittet die Kunden der 120.000 betroffenen Smartphones, die eine betreffende Version der Wireless Update-App installiert haben, den Kundenservice zu kontaktieren.
Zukünftig auf keine Lösungen von Drittanbietern vertrauen
Solche Anwendungen, die für die Auslieferung von Firmware-Updates erforderlich sind und gleichzeitig einen kommerziellen Nutzen erfüllen, sind bei Android-Smartphones nicht unüblich. Für den Nutzer gibt es keinerlei Alternative. Die Anwendung lässt sich zwar deaktivieren, Firmware-Updates gibt es dann aber auch keine. Custom ROMs sind zudem keine Option, da günstigere Smartphones von unbekannten Herstellern oft gar nicht unterstützt werden, andererseits sind nicht alle Nutzer in der Lage, diese aufzuspielen.
BLU hat aber seinen Fehler eingesehen und wird bei der Infrastruktur zukünftig nicht mehr auf Drittanbieter zurückzugreifen.
Windows Phone nicht betroffen
Wie bereits eingangs erwähnt, sind die Windows Phone-Geräte von BLU, namentlich das BLU Win JR und BLU Win HD, von diesem Backdoor nicht betroffen. Da Windows Phone ein geschlossenes System ist, können Drittanbieter-Apps nicht zur Auslieferung von Updates genutzt werden.
Quelle: BLU / Danke an alle Tippgeber!