Umfrage zu Adups

  • 11 Antworten
  • Letztes Antwortdatum

Ist euer Handy betroffen?

  • Nein

    Stimmen: 4 25,0%
  • Ja, P9000

    Stimmen: 8 50,0%
  • Ja, P8000

    Stimmen: 0 0,0%
  • Ja, P7000

    Stimmen: 0 0,0%
  • Ja, P6000/6000 pro

    Stimmen: 1 6,3%
  • Ja, Vowney

    Stimmen: 0 0,0%
  • Ja, sonstige

    Stimmen: 3 18,8%

  • Umfrageteilnehmer
    16
gedhe

gedhe

Ehrenmitglied
518
Hallo zusammen,
aus aktuellem Anlass mal eine kleine Umfrage an die Elephone-Nutzer.
Nach Nachricht auf vielen Nachrichtenseiten (u.a. heise), kann die Software der Firma Adups wohl munter persönlich(st)e Daten der Handys übertragen und es besteht der Verdacht, dass diese dann im Rahmen von BigData weiterverkauft werden. Dies zusammen mit einer möglicherweise/wahrscheinlichen unzureichenden Anonymisierung ist beängstigend.

Ich würde möglichst viele hier im Elephone-Forum aufrufen wollen, auf euren Handys mal zu schauen, ob ihr im Android-Ordner auf der Speicherkarte einen Ordner "com.adups.fota" oder ähnliches findet. Dies wäre ein Hinweis, dass auch unser China-Bomber munter Daten schleudert.

Auf meinem P9000 fand sich der oben genannte Ordner. Die Deinstallation der entsprechenden App gelang mit root-Rechten über Titanium-Backup.

Rein haun,
David
 
  • Danke
Reaktionen: moidept
In der Auswahl fehlt:

"Ist mir egal, ich habe nix zu verbergen!!111elf"
 
kann man das Problem ohne Root mit Debloater beheben?
 
  • Danke
Reaktionen: moidept, werlemming, gedhe und eine weitere Person
So, wie ich das verstehe, geht es mit dem Debloater ohne Root. Danke für den Tipp!

Rein haun,
David
 
Danke Manfred für den Hinweis!
Ich habe es ausprobiert, geht mit dem Debloader echt easy. Auf dem Weg kann man die Änderunge auch wieder rückgängig machen.
Allerdings wurde meine Vermutung bestätigt, dass mitsamt FOTA auch der Menüeintrag zur Systemaktualisierung verschwindet. Ich habe nicht untersucht ob jetzt noch verdächtiger Traffic nach außen dringt. Hat hier jemand Erfahrung gemacht, wie man die OTA-Updates ohne FOTA installiert?
 
  • Danke
Reaktionen: gedhe
Naja, ohne FOTA kein OTA. Somit bist Du dann auf die Updates via Desktop angewiesen.
Finde ich vor dem gegebenen Hintergrund verschmerzbar. Nach einem neuen Update ist dann aber jeweils die Prozedur zu wiederholen, wenn Adups weiter Bestandteil der ROM ist.

Rein haun,
David
 
  • Danke
Reaktionen: moidept und Miss Montage
Hmm, noch ein anderer Gedanke: könnte man das mit entsprechenden Einträgen in der hosts-Datei blocken? Die Adressen sind ja bekannt.
  • bigdata.adups.com
  • bigdata.adsunflower.com
  • bigdata.adfuture.cn
  • bigdata.advmob.cn
  • rebootv5.adsunflower.com
 
  • Danke
Reaktionen: moidept
Solang sichergestellt ist, dass nur diese URLs betroffen sind ja.

Ebenso sollte auch eine Einschränkung per iptables funktionieren. Dafür sind, wie für das Hostsfile auch, allerdings root-Rechte erforderlich.
Wie ich gesehen habe gibt es auch Firewallapps die ohne Root laufen, allerdings zweifel ich daran, dass diese ebenso zuverlässig arbeiten. Was passiert beispielsweise bei einem Reboot, wenn eine Spionagesoftware anfängt Daten zu senden bevor die Firewallapp noch geladen wurde oder gerade wegen eines Softwareupdates nicht aktiv ist? Da gehen die privaten Daten dann munter an der "Firewall" vorbei.

EDIT: Nach dem Eintrag ins Hostsfile sollte allerdings der DNS-Cache geleert werden. So lang die zu den URLs gehörigen IP-Adressen darin enthalten sind, kann darüber auch kommuniziert werden.
 
  • Danke
Reaktionen: moidept
Nun scheint es ja sogar noch so zu sein, dass Adups selbst über eine Verletzbarkeit ihrer App informiert worden ist, mit der Angreifer Systemzugriff erhalten können. Hierzu hat Adups ein Update bereit gestellt.

Ob ich nun eine Software patchen möchte, die mich ausspioniert, ist eine andere Sache.
 
  • Danke
Reaktionen: Lotussteve und Miss Montage
Hat sich bei mir erledigt. Das M2 ist seit letzter Woche tot...Touchscreen reagiert auf nichts mehr. Das war das erste und letzte Elephone.
 
@moidept Welche Versionsnummer betroffen ist, kann ich Dir leider nicht sagen. Ich wäre per se skeptisch.
 
  • Danke
Reaktionen: moidept

Ähnliche Themen

don_giovanni
Antworten
1
Aufrufe
1.929
Mocha
M
N2k1
Antworten
0
Aufrufe
3.186
N2k1
N2k1
luzifer
  • luzifer
Antworten
4
Aufrufe
1.111
James B.
J
Zurück
Oben Unten