Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
 

Privatsphäre: Hacker führt Feldzug gegen Smartphone-Hersteller

Björn Brodersen 24.11.2017 - 13:39|5
Privatsphäre: Hacker führt Feldzug gegen Smartphone-Hersteller

In der TV-Serie "Mr. Robot" ist Elliot Alderson ein Programmierer und Hacker. Unter einem nach dieser Figur benannten Pseudonym führt jetzt ein Code-Kenner einen Feldzug gegen Smartphone-Hersteller, die ungefragt und teilweise unverschlüsselt persönliche Daten der Nutzer sammeln und auswerten. Als erstes knöpft er sich Wiko und OnePlus vor.

Ein Hacker, der auf Twitter unter dem Pseudonym Elliot Alderson auftritt, knöpft sich die Smartphone-Branche vor. Hersteller wie Wiko Mobile und OnePlus sammeln persönliche Daten der Nutzer ihrer Smartphone-Modelle, ohne von diesen zuvor eine Einwilligung zu holen. Das entdeckte er nach Untersuchung des Codes der Firmware von Geräten dieser Marken. So übertragen seinem Bericht zufolge auf Wiko-Smartphones die Apps ApeSaleTracker und ApeStsMonths regelmäßig unverschlüsselt Daten wie die Modellnummer, die Seriennummer und die IMEI des Smartphones sowie die ID der Mobilfunkzelle, in der das Telefon jeweils eingewählt ist. Die Daten landen offenbar auf einem in Hong Kong aufgestellten Server des chinesischen OEM Tinno Mobile, der die Wiko-Smartphones produziert. Nach Angabe des Hackers kann die Software die Daten bei fehlender Datenverbindung sogar per SMS-Mitteilung versenden.

Anzeige

"Elliot Alderson" hatte vor kurzem auf eine Root-Schwachstelle auf OnePlus-Smartphones mit Oxygen OS aufmerksam gemacht. Demnach kann das dort zu den System-Apps gehörende Diagnose-Tool "EngineerMode" als Einfallstor genutzt werden, um sich mit wenigen Befehlen in der Android Debug-Konsole Zugriff auf die Root-Ebene eines OnePlus-Smartphones zu verschaffen. Angreifer könnten die Sicherheitslücke ausnutzen und das betreffende Gerät kapern oder sensible persönliche Daten abgreifen.

Der Twitter-Nutzer mit dem in Anlehnung an eine Fernsehserie gewählten Pseudonym bezeichnet sich selbst nicht als politisch, sein Feldzug gegen das unbewilligte Abgreifen von persönlichen Daten von Smartphone-Nutzern aber ist es. Nach OnePlus und Wiko Mobile hat er jetzt auch den chinesischen Shooting-Star Xiaomi ins Visier genommen und folgende Untersuchungen des Codes der Firmware von Samsung-, Huawei- und Lenovo-Smartphones angekündigt. "Es ist nicht in Ordnung zu wissen, welche Apps auf meinem Smartphone installiert sind, welche Apps ich am meisten nutze, und meinen GPS-, Bluetooth- und Internet-Traffic mitzuschneiden", schreibt er an die Smartphone-Hersteller. "Lasst die Leute selbst entscheiden, ob sie ihr privates Leben mit euch teilen wollen." Die Hersteller müssten zumindest die Daten zur Übermittlung anonymisieren, so dass sie die einzelnen Nutzer nicht identifizieren könnten. Andere Praktiken verstießen gegen geltendes Recht.

Hersteller reagieren auf Kritik an Datenverarbeitung

OnePlus und Wiko haben auf die Kritik an der Software ihrer Geräte reagiert: Nach einem Opt-out über das seit kurzem erhätliche User-Experience-Programm werden die pflichtweise erhobenen Gerätedaten nicht mit den Nutzungsdaten verknüpft, erklärte OnePlus-Chef Carl Pei kürzlich. Und Wiko erklärt in einer Stellungnahme, dass ein Tracking-System bei Aktivierung des Geräts und dann einmal monatlich nur Informationen zum jeweiligen Smartphone wie IMEI, Seriennummer, Modellname und installiertes Android-System, aber keine Daten zum Nutzerverhalten überträgt - allerdings niemals per SMS. Wiko hat nach eigenen Angaben Maßnahmen getroffen, um die ab Mai kommenden Jahres in der EU geltenden Bestimmungen zur Verarbeitung personenbezogener Daten einzuhalten.

Die neuen Regeln hat das EU-Parlament im April vergangenen Jahres beschlossen. Sie lösen die noch bis 24. Mai 2018 geltende Richtlinie 95/46/EG zur Datenschutz-Grundverordnung ab. Darin heißt es unter anderem: "Damit die Verarbeitung rechtmäßig ist, müssen personenbezogene Daten mit Einwilligung der betroffenen Person oder auf einer sonstigen zulässigen Rechtsgrundlage verarbeitet werden."

Mehr zum Thema: Android-Smartphones, Smartphones

Quelle: Twitter-Account Elliot Alderson, Wiko Mobile

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Kommentare
  1. 25.11.17 20:24 DerZander (Handy Profi)

    @IBNAM
    Sehe ich genauso. Da stimmt was nicht.

  2. 24.11.17 20:43 IchBinNichtAreamobile.de (Advanced Handy Master)

    Hmm aber ein Elliot Anderson würde wohl gegen die/den Großen (Evil Corp) schießen. OnePlus ist vllt nicht gerade klein, aber Wiko ist es definitiv. OnePlus ist auch in Europa und USA eher nicht besonders groß würde ich annehmen (und Oppo quasi nicht existent). Ich denke mit solchen Enthüllungen muss man ganz vorsichtig sein. Auch die ganze Anbiederung mit den Serienfans wirkt nicht sehr vertrauenserweckend auch wenn ich die Serie sehr gut finde.

  3. 24.11.17 16:47 nohtz (Professional Handy Master)

    die serie ist übrigens ziemlich geil

  4. 24.11.17 15:54 john coffey
    Danke !!

    Da hat man in D und mit der EU so viele tolle Regulierungsbehörden und in Wirklichkeit wird fachlich leider 0,0 geleistet.

    Es ist ein UNDING das solche Smartphones überhaupt auf dem Markt erscheinen dürfen. Es ist dass noch viel größere Unding das es nicht kontrolliert wird. Das gilt übrigens genauso für Windows und Android und iOS mit der versteckten Datensammelwut.

    Verbieten sollte man sie allesamt

  5. 24.11.17 14:26 Oannes (Youngster)

    Heute werde ich ein Weizenbierchen auf "Elliot Alderson" trinken. Zum Wohl!

antworten
 
Anzeige
Aktuelle Geräte im Test
Anzeige