Horrorstudie: Fast alle Android-Nutzer werden permanent „abgehört“

Mensch vor Computer Head Anonym

Foto von Clint Patterson, Unsplash

Früher haben Staaten und ihre spionierenden Institutionen noch tatsächlich Briefe mitgelesen und Telefonate abgehört. Das heutige Abhören wichtiger Informationen funktioniert anders, es passiert digital und permanent. Eine neue Studie will verraten können, dass wahrscheinlich so gut wie jede Android-Version permanent irgendwelche Nutzerdaten abgreift. Dabei spielt es keine Rolle, von welchem Hersteller euer Smartphone stammt.

Google: „So funktionieren moderne Smartphones“

Ausschließlich das Google-freie /e/OS liest keine Daten aus. Alle anderen Android-Versionen, zum Beispiel von Samsung, Huawei und Xiaomi, greifen wenigstens Infos über installierte Apps, Nutzungszeiten und andere Details ab. Teilweise gehen diese Daten nur direkt an Google, manchmal greifen aber auch die Hersteller der Geräte diese Infos ab und werten sie selbst aus.

Das gilt sogar für Geräte, die kaum eingerichtet sind oder verwendet werden. Außerdem gehen Infos auch an Microsoft und Co., wenn Apps solcher Unternehmen vorinstalliert sind. Das ist bei Samsung der Fall. Abschaltbar sind diese Vorrichtungen in der Regel nicht, sie kommen ab Werk mit in unsere Hosentaschen und funken sofort los.

„Mit der bemerkenswerten Ausnahme von /e/OS übertragen diese herstellerspezifischen Android-Varianten selbst bei minimaler Konfiguration und im Ruhezustand des Mobilgerätes erhebliche Mengen an Informationen an den Betriebssystem-Entwickler und auch an Dritte (Google, Microsoft, LinkedIn, Facebook usw. ) mit vorinstallierten System-Apps.“

Android Spioange Studie
via Bleeping Computer / Trinity College Dublin

Während das alles in meinen Augen nicht weiter überrascht, mahnen Forscher auch fehlende Sicherheit an. Was insbesondere für einige Apps der Hersteller gilt.

„Bei einigen der integrierten System-Apps wie miui.analytics (Xiaomi), Heytap (Realme) und Hicloud (Huawei) fanden die Forscher heraus, dass die verschlüsselten Daten manchmal entschlüsselt werden können, was die Daten für Man-in- the-middle (MitM)-Angriffe.“

Die gesammelten Daten sind notwendig, damit alles funktioniert

Google hat sich in einem Statement gegen die Vorwürfe gewehrt, dass dieser Datenaustausch unerwartet passieren würde. „Diese Daten sind für zentrale Gerätedienste wie Push-Benachrichtigungen und Software-Updates in einem vielfältigen Ökosystem von Geräten und Software-Builds unerlässlich.“

Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.

9 Kommentare zu „Horrorstudie: Fast alle Android-Nutzer werden permanent „abgehört““

    1. Es sind nicht „die Regierungen“, die die Gesetze brechen oder gar die Daten selber auslesen, sondern Google, Microsoft und Konsorten. „Die Regierungen“ lassen das zwar zu, in erster Linie auf Grund fehlender Gesetzgebung (auch, weil diese Datenabgreiferei nicht einmal“den Regierungen“ bekannt ist), aber noch viel mehr sind es die freiwilligen Zugaben der Nutzer, die alle Funktionen nutzen, wie „Hey Siri“, Alexa,

    1. Was meinen Sie mit „hier offenlegen“? Wenn Sie meinen, hier im Forum, da ist es Ihre eigene Entscheidung, was Sie schreiben.
      Wenn Sie es im Allgemeinen meinen, wie es der Artikel meint, dann ist es ja leider so, dass Sie Ihre Daten nicht (aktiv) offenlegen, sondern dass diese ohne Ihr Einverständnis mitgeschrieben werden. Weil es die Software-Schmieden so wollen. Oder auch Sie selber, wenn sie die vielen schönen Funktionen nutzen, die ja so praktisch sind.

  1. Es gibt einige eklatante Fehler in der Studie, es geht los das sie LineageOS nachträglich um die Google Services erweitert haben, standardmäßig sind die Google siehste nicht enthalten, somit ist das schonmal Schwachsinn. In der Tat müssen für aktive Updates und Nachrichten gewisse Infos ständig übertragen werden. Auch Huawei hat seit längerem keinen Zugang mehr zu den Google Diensten, fraglich wie sinnvoll auch hier die Infos sind.
    iOS wird es übrigens nicht viel anders machen. Ein Gerät muss eine App beim Server registrieren, Token austauschen und die regelmäßig aktualisieren.
    Von so einer Seite hätte ich mir mehr Fachwissen erwartet…

Kommentar verfassen

Bleibt bitte nett zueinander!