In regelmäßigen Abständen tauchen Berichte darüber auf, dass auf Android-Smartphones unterschiedliche Malware oder Spyware vorinstalliert war. Verantwortlich hierfür ist die Nachlässigkeit der Hersteller bei der Überprüfung der vorinstallierten Software-Pakete, aber auch eine gewisse Absicht wird nicht ausgeschlossen.
> Übersicht: Wie Google eure Privatsphäre missachtet
Die neue Studie, welche vom IMDEA Networks Instute, der Universidad Carlos II de Madrid, der Stony Brooks University sowie des ICSI durchgeführt wurde, überprüfte über 200 Hersteller, 1.700 Geräte und 82.000 vorinstallierte Android-Apps. Die Studie wurde mittels Crowdsourcing durchgeführt mit über 2.700 Nutzern.
Datenschutz wird vollkommen missachtet
Dabei fand man nicht nur heraus, von welchen Herstellern die meiste Apps, Zertifikate und und andere Dateien stammten, sondern in der Studie werden die Anwendungen auch in verschiedene Kategorien geordnet. Die meisten der vorinstallierten Apps wurden als Werbung kategorisiert. Noch interessanter ist in dem Zusammenhang allerdings, dass die Hersteller den vorinstallierten Apps weitreichende Berechtigungen im System gewähren. Während die Studie nicht so weit geht, um jede einzelne Berechtigung aller Apps zu analyisieren, zeigte man dort nur einige potenziell besorgniserregende Beispiele auf. So wird in Griechenland eine vorinstallierte App von Vodafone auf Samsung-Geräten signiert, welche eine eigene Berechtigung für Exus bereithält, ein Inkassobüro. Genauso speichern vorinstallierte Dienste zum Blockieren von unerwünschten Anrufen und SMS-Nachrichten auch die Kontaktdaten des Nutzers und zahlreiche personenbezogene Informationen.
Die mediane vorinstallierte Android-App nutzt laut Studie 3 gefährliche Berechtigungen der Plattform. Die Mehrheit kann System-Logs lesen, Dateisysteme bereitstellen und andere Pakete installieren. Konkret sind es sogar 81,4 Prozent der vorinstallierten Apps, welche Logs auslesen können.
Sicherheitsrisiken
Die Sammlung von Daten, wenngleich sie auch unterwünscht sei, beweist allerdings noch nicht, dass die Sicherheit der Nutzer gefährdet ist. Problematisch ist allerdings, dass viele dieser vorinstallierten Anwendungen selbst Sicherheitslücken aufweisen und viele davon sind teils banal. Diese wurden allerdings in der Studie nicht selbst analyisiert, würde das immerhin auch die Kapazität sowie den Rahmen der Analyse sprengen.
Man hat sich allerdings dennoch darum bemüht, einige Fälle von Hand zu analysieren, wenn es einen naheliegenden Verdacht gab. So wurden von den Analysten zahlreiche Fälle von bekannter Malware entdeckt, die auf den Geräten vorinstalliert war. Viele dieser Apps hatten Zugriff auf SMS, konnten selbsttätigen Nachrichten an Premium-Nummern versenden, Werbung anzeigen oder andere Formen des Betrugs ausüben. Einige dieser vorinstallierten Software-Pakete kommunizierten sogar mit C2-Servern (Command & Control), worüber Befehle jederzeit an die Smartphones geschickt werden konnten.
Die Studie analysiert erstmals eine unglaublich große Zahl an vorinstallierter Software auf mobilen Geräten, wo die sehr viele Android-Hersteller mit eigener, oftmals unsicherer Firmware und dubiosen Partnerschaften fahrlässig mit der Sicherheit ihrer Nutzer umgehen und mit den Daten derselben Schindluder treiben.
Quelle: Whitepaper
Ich hoffe, dass das Librem 5 von Purism kommt und gut funktioniert. Wer mit Windows Phone umgehen könnte, der kann sicherlich auch damit leben, fast nur WebApps am Smartphone zu nutzen.
wie war das- logs auslesen?! So ist das- man kann eben heut zutage nichts andres erwarten. Datenkraken üüberall. Bei machen Apps fragt man sich… wozu fordert die App eine Berechtigung für sms, Anrufe, Systenspeicher etc… um jederzeit nach Bedarf auslesen und abhören zu können, wozu denn sonst. Mikrofon- und Kamera, Standort via GPS können wahrscheinlich auch jederzeit eingeschaltet- und festgestellt werden. Smartphone- die Wanze unserer Zeit schlechthin- und Jeder hat Die ständig bei sich. Datenschutz und Privatsphäre gibts mit einer Smartphonewanze nicht mehr, egal ob Apple, Android, Windows und Andre. Die funktionieren alle gleich. Irgendwann wirds diesbezüglich einen Aufstand geben da bin ich mir sicher. Und das ist auch gut so, denn freiwillig werden Hersteller und Regierungen keine Zugeständnisse machen. Einzige Lösung- den ganzen Mist beukotieren- und von der Wohnung direkt auf den Müll schmeißen. Zuvor aber mit dem Hammer draufhauen um das Auslesen zu verhindern.
Ich habe nach Locationgate (11/2017) mein Google Konto geschlossen und bin seither ohne Google Dienste unterwegs, auch ohne Google Suche und YouTube – das Leben ist um nichts schlechter geworden. Wenn die Leute glauben von diesem Konzern etwas gratis zu bekommen – viele sind leider dieser Meinung – dann irren sie gewaltig!
Meine Bauchschmerzen mit Android werden immer größer. Als Kunde hat man ja nicht einmal die Wahl. Es bleibt ja nur noch Apple – was aber die Nutzung des personalisierten Smartphones einschränkt.
Auf dem Huawei ist auch allerhand Bloatware drauf, die ich aber auch aus Prinzip vorsichtshalber garnicht erst geöffnet habe. Im Hintergrund laufen sie ja wohl doch…
Mein Gott Microsoft, da hast du damals echt Vieles richtig gemacht ? Hat Nadella eigentlich selbst ein Smartphone? ? Weiss er wie sich die unterschiedlichen Systeme nutzen lassen?
Kommt drauf an, von wem die Bloatware ist. Wenn die meisten Apps von Huawei selber sind, stellt das kein Problem dar.
OnePlus mit Oxygen OS ist gut. Da sind nur die GApps installiert. Oneplus selber liefert nur eine Handvoll Apps, das wichtigste und basische Sachen. Also Kamera, Galerie, Rechner, Wecker, Wetter und Notizen. Bis auf Kamera und Galerie kann man sogar alles von OnePlus deinstallieren. Von Google habe ich das meiste deaktiviert.
Somit habe ich eine Vergleichsweise sehr leere App-Liste. Leerer geht’s ohne Custom Rom nur mit Android One-Geräte. Aber dann vermisse ich das gute Oxygen OS, was sich an normales Android anlehnt, es aber sinnvoll erweitert und optimiert, statt es komplett zu verändern. Ich mag es!
Die OnePlus Apps sind aber wirklich sehr gut.
Android Vanilla hat kein Dark Theme. Oxygen OS schon.
Ja, „glücklicherweise“ nur Huawei. Ist eben alles doppelt (Fotoalbum, Video..)… Einmal von Google, einmal von Huawei.
Naja… So ist das eben mit Android ?
Es gehört einfach verboten irgendeine App mit zu liefern, EGAL welche, welche man nicht deinstallieren kann.
Man kann ja Werbung machen, diese muss aber entfernbar sein. Ich finde sogar solche Dinge wie den Play Store sollte man, mit Warnmeldungen, deinstallieren können oder die Carrier Services oder Google Services. Klar dann geht das ein oder andere nicht aber alles was nicht essentiell zu Android gehört sollte entfernbar sein.
Bin dafür das einfach auch android deinstallierbar sein sollte…
welche Handy Hersteller verstoßen denn am meisten gegen dies Regeln. Die sollten geächtet werden – dann bricht hoffentlich der Absatz ein
Kaum. Die Handy-Marke ist für Viele – wie so manch anderes auch – zu einer Glaubensfrage verkommen. Hast Du schon mal einen Apple-User von den Nachteilen eines iPhones zu überzeugen versucht? Genau so sieht es auch bei einem Samsung*-User aus (* = hier Marke eines beliebigen Smartphones einsetzen).
Und teilweise haben sie auch alle recht. Denn de facto haben wir heute nur noch die Wahl zwischen Pest und Cholera…
Na, wer es jetzt noch nicht schnallt… :-/
Gut, dass ich iOS mit ohne viel Gefrickel mit anderen OS-Varianten verwende.
bitte lesen sie sich bei gelegenheit ihr zwangs-user-agreement an apple durch. es ist erschreckend wie wenig sich apple von google unterscheidet.
Alphabet ist da mit seinem ca. 90% Marktanteil im Smartphone Bereich und mit seiner Suchmaschine nebst seiner Monopolstellung bei YouTube aber eine ganz andere Hausnummer. Apple bemüht sich wenigstens noch um Seriosität wohingegen Alphabet gefühlt völlig hemmungslos die intermediale Weltherrschaft anzustreben scheint.
das ändert doch nicht die tatsache dass auch apple die geräteID, surfchronik, appverwendung, location…, sprich sämtliche userdaten an werbefirmen verkauft.
Richtig, bei Alphabet sind die Auswirkungen nur mindestens 9x massiver. Sie infizieren jetzt sogar Microsoft – dank des werten Herrn Nadella – und nehmen dem User damit eine weitere Auswahlmöglichkeit.
Apple kann keine YouTube Daten funken, weil Alphabet hier Monopolist ist. Die häufigen Vernachlässigungen von Alphabets Ungebaren in den Medien, kommen denen natürlich recht.
Um überhaupt noch ein Handy zu verwenden, sehe ich nach W10m nur noch Apple als Alternative.
Von wegen freies Internet, was Google nicht kennt, existiert doch fast nicht. Oder wer von Euch bingt oder duckduckgot?
Ich nutz Ecosia (also bing) ;). Aber ja, google ist massiver monopolist und nichts anderes als eine gefahr für den freien markt, die meinungsfreiheit und die informationsgesellschaft und gehört abgeschafft.
volle Zustimmung!
Gut das ich Lineage OS verwende ;). Keine Bloatware drauf.
auch lineage os schützt nicht. das grundlegende problem ist, wie android und dessen rechteverwaltung aufgebaut ist. rechte können erst eingeschränkt werden, nachdem sie schon einmal abgefragt wurden und die daten somit schon übermittelt wurden. viele rechte, zbsp. screenshots / bildschirmaufnahmen, lassen sich erst garnicht einschränken, und wenn doch dann ohne wirkung.
Bei der ersten Abfrage der Rechte wird nichts weitergegeben, bis der Nutzer eine Option wählt (erlauben oder nicht erlauben).
Nachgeprüft? Und nachgeprüft was rausgeht wenn man rechte einschränkt? An die hälfte der Einstellungen hält sich google eh nicht oder sagt später „hach, das war ein bug“.
Armin, das stimmt leider nicht. Installier doch mal App Ops auf einem gerooteten Gerät, da wird das auch schön erklärt.