Umfrage zu Adups

[gedhe]

Hallo zusammen,
aus aktuellem Anlass mal eine kleine Umfrage an die Elephone-Nutzer.
Nach Nachricht auf vielen Nachrichtenseiten (u.a. heise), kann die Software der Firma Adups wohl munter persönlich(st)e Daten der Handys übertragen und es besteht der Verdacht, dass diese dann im Rahmen von BigData weiterverkauft werden. Dies zusammen mit einer möglicherweise/wahrscheinlichen unzureichenden Anonymisierung ist beängstigend.

Ich würde möglichst viele hier im Elephone-Forum aufrufen wollen, auf euren Handys mal zu schauen, ob ihr im Android-Ordner auf der Speicherkarte einen Ordner "com.adups.fota" oder ähnliches findet. Dies wäre ein Hinweis, dass auch unser China-Bomber munter Daten schleudert.

Auf meinem P9000 fand sich der oben genannte Ordner. Die Deinstallation der entsprechenden App gelang mit root-Rechten über Titanium-Backup.

Rein haun,
David

 

[Kalashnikitty]

In der Auswahl fehlt:

"Ist mir egal, ich habe nix zu verbergen!!111elf"

 

[Manfred62]

kann man das Problem ohne Root mit Debloater beheben?

 

[gedhe]

So, wie ich das verstehe, geht es mit dem Debloater ohne Root. Danke für den Tipp!

Rein haun,
David

 

[werlemming]

Danke Manfred für den Hinweis!
Ich habe es ausprobiert, geht mit dem Debloader echt easy. Auf dem Weg kann man die Änderunge auch wieder rückgängig machen.
Allerdings wurde meine Vermutung bestätigt, dass mitsamt FOTA auch der Menüeintrag zur Systemaktualisierung verschwindet. Ich habe nicht untersucht ob jetzt noch verdächtiger Traffic nach außen dringt. Hat hier jemand Erfahrung gemacht, wie man die OTA-Updates ohne FOTA installiert?

 

[gedhe]

Naja, ohne FOTA kein OTA. Somit bist Du dann auf die Updates via Desktop angewiesen.
Finde ich vor dem gegebenen Hintergrund verschmerzbar. Nach einem neuen Update ist dann aber jeweils die Prozedur zu wiederholen, wenn Adups weiter Bestandteil der ROM ist.

Rein haun,
David

 

[Manfred62]

Hmm, noch ein anderer Gedanke: könnte man das mit entsprechenden Einträgen in der hosts-Datei blocken? Die Adressen sind ja bekannt.

• bigdata.adups.com
  
• bigdata.adsunflower.com
• bigdata.adfuture.cn
• bigdata.advmob.cn
• rebootv5.adsunflower.com

 

[werlemming]

Solang sichergestellt ist, dass nur diese URLs betroffen sind ja.

Ebenso sollte auch eine Einschränkung per iptables funktionieren. Dafür sind, wie für das Hostsfile auch, allerdings root-Rechte erforderlich.
Wie ich gesehen habe gibt es auch Firewallapps die ohne Root laufen, allerdings zweifel ich daran, dass diese ebenso zuverlässig arbeiten. Was passiert beispielsweise bei einem Reboot, wenn eine Spionagesoftware anfängt Daten zu senden bevor die Firewallapp noch geladen wurde oder gerade wegen eines Softwareupdates nicht aktiv ist? Da gehen die privaten Daten dann munter an der "Firewall" vorbei.

EDIT: Nach dem Eintrag ins Hostsfile sollte allerdings der DNS-Cache geleert werden. So lang die zu den URLs gehörigen IP-Adressen darin enthalten sind, kann darüber auch kommuniziert werden.

 

[gedhe]

Nun scheint es ja sogar noch so zu sein, dass Adups selbst über eine Verletzbarkeit ihrer App informiert worden ist, mit der Angreifer Systemzugriff erhalten können. Hierzu hat Adups ein Update bereit gestellt.

Ob ich nun eine Software patchen möchte, die mich ausspioniert, ist eine andere Sache.

 

[moidept]

Hallo könnt ihr etwas dazu beitragen : Adups Spyware welche versions nummern sind betroffen

 

[Rockbow]

Hat sich bei mir erledigt. Das M2 ist seit letzter Woche tot...Touchscreen reagiert auf nichts mehr. Das war das erste und letzte Elephone.

 

[gedhe]

@moidept Welche Versionsnummer betroffen ist, kann ich Dir leider nicht sagen. Ich wäre per se skeptisch.