Die Nähe bestimmter Smartphone-Hersteller zur chinesischen Regierung ist schon seit geraumer Zeit kein Geheimnis mehr. Nun aber zeigen Forschende, dass sich die Konsequenzen dieser und vergleichbarer Allianzen noch stärker auf die Nutzerinnen und Nutzer von Android-Handys auswirken könnten als bislang angenommen.
Studie warnt vor Android-Handys
Im Laufe der vergangenen Jahre kamen immer wieder Vorwürfe auf, die vor allem den chinesischen Soft- und Hardwareentwickler Xiaomi in die Verantwortung zogen. Doch ist das längst nicht die einzige Marke, deren Geräte offenbar von Haus aus randvoll mit Spyware sind. So warnt ein Team um den Doktoranden Haoyu Liu von der University of Edinburgh auch vor Geräte der Marken OnePlus und Oppo Realme.
Da es sich bei China derzeit um das Land mit der größten Zahl an Nutzerinnen und Nutzern von Android-Handys handele, nahm das Forscher-Trio die drei größten chinesischen Smartphone-Marken in Augenschein. Konkret untersuchten sie die vorinstallierten System-Apps der Smartphones.
„Wir stellen fest, dass eine alarmierende Anzahl von vorinstallierten System-, Hersteller- und Drittanbieteranwendungen mit gefährlichen Berechtigungen ausgestattet ist“, warnt das Team in seiner Forschungsarbeit. Die Analyse des Datenverkehrs habe gezeigt, dass durch die Software versendete Pakete zahlreiche datenschutzrelevante Informationen über Geräte, Nutzerinnen und Nutzer enthalten. Beispielhaft nennen die Forschenden:
- Geolokalisierung (GPS-Koordinaten, netzbezogene Kennungen)
- Nutzerprofil (Telefonnummer, App-Nutzung)
- soziale Beziehungen (bspw. Anrufverlauf)
Nicht das erste Mal
Dabei frage die ab Werk mitgelieferte Spyware keinerlei entsprechende Zustimmung an, sondern sende die Pakete von allein an diverse Drittanbieter-Domänen weiter. „Dies birgt ernsthafte Deanonymisierungs- und Verfolgungsrisiken, die auch außerhalb Chinas bestehen, wenn der Nutzer das Land verlässt, und erfordert eine strengere Durchsetzung der kürzlich verabschiedeten Datenschutzgesetze.“
Gemeinsam mit seinen aktuellen Mitautoren, dem außerordentlichen Professor Paul Patras von der University of Edinbourgh sowie Professor Douglas Leith vom Trinity College Dublin, hatte Liu schon im Oktober 2021 mögliche Risiken aufgezeigt, die von unterschiedlichen Android-Handys ausgehen. Im Rahmen seiner damaligen Studie betrachtete das Team neben Xiaomi die Marken Samsung, Huawei und Realme.
„Ich glaube, wir haben die massive und fortlaufende Datenerfassung durch unsere Telefone, für die es kein Opt-out gibt, völlig übersehen. Wir haben uns zu sehr auf Web-Cookies und schlecht funktionierende Apps konzentriert“, warnte Professor Leith schon damals. „Ich hoffe, dass unsere Arbeit ein Weckruf für die Öffentlichkeit, die Politiker und die Regulierungsbehörden sein wird. Es sind dringend sinnvolle Maßnahmen erforderlich, um den Menschen eine echte Kontrolle über die Daten zu geben, die ihre Telefone verlassen.“
Quellen: „Android OS Privacy Under the Loupe — A Tale from the East“ (arXiv, 2023); „Android Mobile OS Snooping By Samsung, Xiaomi, Huawei and Realme Handsets“ (School of Cumputer Science and Statistics at Trinity College Dublin, 2021)
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.