Schnüffelsoftware Carrier IQ auf deutschen Geräten aufgetaucht

Android-App kann Schadcode erkennen, aber nicht beseitigen

AAA

Vermeintliche Schnüffel-Software von Carrier IQ
Screenshot: teltarif.de Die in der vergangenen Woche aufgetauchte Spähsoftware Carrier IQ konnte mittlerweile auch in Deutschland auf Android-Geräten nachgewiesen werden. Dies wurde Ende letzter Woche noch von deutschen Providern dementiert. Allerdings ist es weiterhin unklar, was das Programm eigentlich bezweckt. Mittlerweile gibt es eine App, die den Schadcode erkennen soll.

Weltweit soll die Software auf rund 141 Millionen Geräten zum Einsatz kommen. In Deutschland sind nun Hinweise aufgetaucht, dass Smartphones und Tablets betroffen sind, die hierzulande verkauft werden. Genannt werden das Samsung Galaxy Tab, das Huawei Ideos X3 und das Samsung Galaxy S2 mit Android 2.3.4.

Spähsoftware Carrier IQ fängt Benutzereingaben ab

Vermeintliche Schnüffel-Software von Carrier IQ
Screenshot: teltarif.de Ein Android-Entwickler namens Trevor Eckhart zeigt auf zwei Youtube-Videos, dass Carrier IQ Benutzereingaben direkt an der Tastatur abfängt, wie dies bei Keylogger-Programmen üblich ist. Auf Windows-basierten Geräten würden Antivirusprogramme eine solche Software als Schadprogramm einstufen und melden. In anonymisierter Form soll die Spähsoftware den Providern Informationen über die Qualität des Funknetzes liefern. Doch trotz dieser spärlichen Erkenntnisse bleibt es weiterhin rätselhaft, warum es die Software gibt, was sie genau wohin meldet und wer davon profitiert. Ebenso unklar bleibt bisher, ob die vom Benutzer eingegebenen Daten im Klartext rekonstruierbar und damit vom Netzbetreiber nutzbar sind.

Der Nachweis, dass die Daten über das Internet an irgendeine Gegenstelle geschickt werden, steht noch aus. Die ebenfalls auf Apple-Geräten eingesetzte Software soll dort allerdings bald verschwinden: Apple hat angekündigt, die Spähsoftware von allen iPhones zu löschen.

Doch selbst wenn bisher keine Datenübertragung nachgewiesen werden konnte, stellt das Programm grundsätzlich eine Sicherheitslücke dar, da böswillige Angreifer sich darüber eventuell Zugang zum Gerät verschaffen könnten. Auch datenschutzrechtliche Belange sind nicht geklärt, da - beispielsweise in Deutschland - der Nutzer vor einer Übertragung seiner Daten gefragt werden und dieser explizit zustimmen muss.

Android-App zur Erkennung der Software im Android Market

Im Android Market ist mittlerweile eine App verfügbar, die den Code der Software Carrier IQ erkennen soll. Der Entwickler von Voodoo Carrier IQ detector schreibt dazu, dass die App noch unfertig ist und Updates zu erwarten sind. Eine Entfernung des Schadcodes beherrscht die App allerdings nicht. Der Entwickler schreibt dazu lakonisch, dass man dazu seinen Netzbetreiber anrufen und ihn dazu bewegen soll, seine Strategien und Richtlinien zu überdenken. In den USA laufen bereits mehrere Klagen gegen den Hersteller von Carrier IQ.

(8)

Weitere Meldungen zum Thema Datensicherheit bei Smartphones

29.09.23 - Threema: Lizenzen anonym mit Bargeld zahlen
10.09.23 - Online-Durchsuchung: Für Sicherheit oder Überwachung?
24.08.23 - Messenger-Betrug: "Es gibt mehr Opfer als man denkt"
06.08.23 - Handy und Smartphone vor Malware & Datenlecks schützen
27.07.23 - WhatsApp: Mehr Schutz vor fremden Kontakten
12.07.23 - Android 14: Smartphones schneller entsperren
04.05.23 - Google-Konten unterstützen ab sofort Passkeys
02.05.23 - Astro-Fotografie: Feature-Update für weitere Galaxy-Geräte
13.04.23 - Android 14: Erste öffentliche Beta-Version ist verfügbar
07.03.23 - Bundesregierung: Beeinträchtigung durch Huawei möglich?
13.02.23 - Volla Phone X23: Google-freies Smartphone mit Multiboot-OS
07.02.23 - Noch immer zahlreiche Fallstricke im Netz
19.01.23 - WhatsApp: Doppeltes Stoppschild für unerwünschte Kontakte
19.12.22 - Einfach und unsicher: Tastatur-Diagonalen als Passwort
08.12.22 - Telegram entfernt SIM-Karten-Zwang
04.12.22 - Können Identitätsprüfungen künftig schneller gehen?
30.11.22 - WhatsApp-"Datenleck": Recycling mal anders
25.11.22 - WhatsApp-Datenleck: 500 Millionen Handynutzer betroffen
04.11.22 - WhatsApp: Beta-Update führt Screenshot-Blockade ein
09.10.22 - EU plant Gesetz zur Chatkontrolle
06.10.22 - Apple: BSI bestätigt Sicherheitsfeatures von iPhone & iPad
04.10.22 - WhatsApp: Screenshot-Blockade für selbstlöschende Medien
26.09.22 - Vorsicht: Trojaner auch via Google Play Store möglich
16.09.22 - Chrome für Android: Fingerabdrucksperre für Inkognito-Tabs
31.08.22 - Telegram fragt Nutzer: Behörden-Kooperation, ja oder nein?
26.08.22 - Handy verloren oder gestohlen: So reagieren Sie richtig
25.07.22 - Passwort-Check: Wurden meine Zugangsdaten gehackt?
19.07.22 - Drängt freenet Senioren teures Norton-Sicherheitspaket auf?
15.06.22 - Altes Handy verkaufen: So löschen Sie ihre Daten sicher
14.06.22 - WhatsApp: Umzugshelfer von Android auf iPhone ist da
23.05.22 - Handy und Smartphone vor Malware & Datenlecks schützen
27.04.22 - Android 13: App-Berechtigungen für Fotos, Videos und Audio
27.04.22 - Google Play: Neuer Abschnitt zeigt Datensicherheit von Apps
08.04.22 - WhatsApp: Selbstlöschende Medien nicht mehr in der Galerie
27.02.22 - Sichere E-Mail-Dienste in der Übersicht
16.02.22 - Neuer Datenschutz bei Android: Besser als beim iPhone?
01.02.22 - Wenig erfolgreich: Telekom stellt Protect Mobile ein
07.01.22 - NitroPhone 2 (Pro): Das angeblich sicherste Handy der Welt
14.12.21 - Tausende WhatsApp-Nachrichten lagen ungeschützt im Netz
04.12.21 - Angriffe bei eBay Kleinanzeigen: Sicheres Passwort wählen
mehr…