Unautorisiert Daten versendet
Laut Blu sind allein in den USA 120.000 Geräte betroffen. In einer Stellungnahme schreibt das Unternehmen: "Blu hat ein aktuelles Sicherheitsrisiko erkannt, das durch eine Drittanbieteranwendung verursacht wurde, die unautorisiert personenbezogene Daten in Form von Textnachrichten, Anrufprotokollen und Kontakten von Kunden auf einer begrenzten Anzahl auf mobilen Blu-Geräten gesammelt hatte." Blu gab an, die Software mit einem Update entfernen zu können.Mehr dazu: Granate statt Skalpell: FBI verteilte großflächig Spionage-Malware
Dahinter steckt das Unternehmen Shanghai Adups, das damit wirbt, ihre Software laufe auf über 700 Millionen Handys weltweit. Ihre Spyware sei speziell an die Kundenwünsche angepasst - und das sind vornehmlich Hersteller billiger Android-Smartphones aus China. Laut Shanghai Adups sollte die Software aber nur auf Geräte aufgespielt werden, deren Nutzer in China leben. Die entdeckte Spyware könne nur durch einen Fehler auf Smartphones geraten sein, die für die USA bestimmt waren, heißt es weiter. Zu den Großkunden gehören laut dem Bericht neben Blu auch ZTE und Huawei. ZTE und Huawei haben sich auf Nachfrage der New York Times noch nicht zu dem Vorfall äußern wollen. Aktuell kann man zudem nicht ausschließen, dass auch andere Hersteller und andere Länder von diesem "Fehler" betroffen sind.
Nachtrag 17.11.: Huawei hat sich uns gegenüber erklärt und Entwarnung gegeben. Das Unternehmen arbeitet nicht mit Adups zusammen: "Huawei nimmt die Privatsphäre und die Sicherheit seiner Kunden sehr ernst. Wir arbeiten stets sorgfältig daran, beides kontinuierlich zu schützen. Das Unternehmen, das in diesem Bericht erwähnt wird, steht nicht auf unserer Lieferantenliste und wir pflegen zu ihm keinerlei geschäftliche Beziehungen, egal in welcher Form."