OEM-Hersteller installieren gegen Geld Schadsoftware ohne Wissen der Hersteller

[Hirnmatsch]

Vielleicht für einige kalter Kaffee, aber
Vorinstallierte Schadsoftware auf Android-Geräten entdeckt – t3n – digital pioneers
Genaueres im Artikel.

Ist die Frage, ob das nur China oder auch vertrauenswürdigere Produktionsstätten betrifft wie Südkorea (oder im weiteren Sinne Taiwan).
Und, ob es nur Komplettlösungen oder auch Einzelteile-lieferanten betrifft.

Im Artikel ist scheinbar nur die Rede von sowas wie "billig" / Pseudomarken etc. Oder Geräte die ähnlich von verschiedenen Herstellern vertrieben werden.

Betrifft das dann auch eigentlich vertrauenswürdige Marken wie Motorola, LG, ja oder? Deren Smartphone Gehäuse sehen ja auch so aus wie ausm Baukasten und ähnelten sich z.b. auch Nokia, finde ich.

Und was ist mit Xiaomi, redmi, realme, oppo mit EU Software, das ist doch auch OEM ware auf Herstellerwunsch, oder? Da hilft auch keine EU Software.

Bleibt doch nur noch Google, Samsung und Apple, oder?

Die deutschen (gigaset, Fairphone etc.) bauen ja auch nur oem Bausatz zusammen.

 

[JohnyV]

Wer glaubt daß die Hersteller wie Samsung Google Apple nichts abzapfen, lebt in einer Traumwelt. 99% der User laden jede Müll App runter und geben vollen Zugriff auf ihr Smartphone, ohne überhaupt den Text zu Lesen was da angezeigt wird. Ja ja akzeptieren und fertig. Warum eine Taschenlampe App Zugriff auf Kontakte, Konten, Standort etc haben will interessiert keine Sau. Auf der anderen Seite schreien diese Leute am lautesten wenn es um Datenschutz geht.

Ansonsten werden sich die Subunternehmer mit Samsung und co nicht verscherzen. Es geht um Verträge über Jahrzehnte und Milliardebeiträge dabei.

Laut kriminelle sind 9 Millionen von 4 Milliarden! Geräte betroffen. Irgendwelche Fake iThrone und Sumsang von AliExpress und ähnliches, die ihm Keller in Wuhan produziert werden.

 

[smartone]

@Hirnmatsch

Ja ich sehe das auch so. Am ehesten traue ich noch Google, Samsung und Apple. Vielleicht noch Motorola. Ich mag Android gerne aber es ist wirklich bitter mit der Sicherheit bei vielen Geräten auch wegen fehlender Sicherheitsupdates.

 

[Hirnmatsch]

Wer glaubt daß die Hersteller wie Samsung Google Apple nichts abzapfen, lebt in einer Traumwelt

Aber, die räumen einem im Gegensatz zu den Kriminellen nicht das Bank-Konto leer. (OK, auch, aber man erhält dafür einen Gegenwert. ).

 

[chk142]

Wieviel für einige kalter Kaffee, aber
Vorinstallierte Schadsoftware auf Android-Geräten entdeckt – t3n – digital pioneers
Genaueres im Artikel.

Der wichtigste Punkt steht mal wieder im letzten Satz des Artikels:

Laut den Kriminellen selbst sind rund 8,9 Millionen Geräte weltweit betroffen, die sich hauptsächlich in Südostasien und Osteuropa befinden sollen.

Sorry, aber, wer sich deswegen hierzulande ins Hemd macht, der glaubt auch an den Weihnachtsmann.

By the way, es gibt Milliarden von Android-Smartphones auf der Welt. Und, im Artikel sind 8,9 Millionen Geräte, die in Bananenrepubliken im Umlauf sind "viele". Typischer Krawall-Journalismus, der Angst erzeugen soll.

"Laut den Kriminellen", soso. Echt seriöse Quellen haben die.

 

[chk142]

"Gehackt" habe ich hier im Forum auch schon des Öfteren gelesen. In der Regel ist schlichtweg das Passwort bekannt gewesen, oder, es ist überhaupt nichts passiert und es war ein Missverständnis.

Ich fürchte viele haben von "Hacking" eine völlig falsche Vorstellung. So einfach ist das nicht...

Naja, oft kann man den Leuten keinen großen Vorwurf machen. Wie gesagt, die Sensations- und Skandalpresse redet uns unentwegt ein, dass die Welt gefährlich und unsicher ist, und wir alle große Angst haben müssen. Das macht Spaß, bringt Macht und Auflage. Weiß jeder Schmutzfink mit Presse-Ausweis. Und, bei der Unwissenheit in vielen Dingen da draußen stößt das auf dankbaren und fruchtbaren Nährboden.

 

[Hirnmatsch]

Das schlimmste an diesen click bait Artikeln ist, dass sie einem die Zeit rauben, weil man jedesmal erst am Ende erfährt, dass die Meldung einen im "Westen so gut wie nicht betrifft" (<- meine Formulierung). Hier kam noch hinzu, dass der Artikel durch so viele Einblendungen unterbrochen war, dass ich übersehen habe, dasd er noch weiter geht.

 

[JohnyV]

Aber, die räumen einem im Gegensatz zu den Kriminellen nicht das Bank-Konto leer. (OK, auch, aber man erhält dafür einen Gegenwert. ).

@Hirnmatsch ja die gehen sehr verantwortungsbewusst mit deinen Daten um.
Google soll identifizierbare Nutzerdaten an Dritte verkauft haben

Google verkauft jetzt private Nutzerdaten an Behörden

Google verkauft Userdaten an russisches Unternehmen – trotz Sanktionen

Wenn dann noch die Mitarbeiter ein paar Euro zusätzlich verdienen wollen, dann vergreifen sie sich zusätzlich an den Nutzerdaten

Google feuert Mitarbeiter, die sich an Nutzerdaten vergriffen haben


Aber schön weiter träumen in Sicherheit zu sein

 

[Hirnmatsch]

Danke für die Infos. Ich habe einige Schlagzeilen davon bestimmt auch mal gehört.

Aber schön weiter träumen in Sicherheit zu sein

Auch, wenn hier ein anderer Eindruck entstanden sein mag: da ich eben nicht weiß, was wer mit wessen Daten macht, bin ich eher zu vorsichtig. Ich nutze steinzeitliche Backup-Methoden (alles auf Festplatten daheim), dann wird mir hier natürlich wieder gesagt: "was machst du, bei Einbruch oder Brand? Außerdem ist das doch viel zu umständlich, was machst du unterwegs. Nutze gefälligst eine Cloud oder bau dir ein diy NAS und beschäftige dich Monate lang mit dem Einrichten oder nimm dir ein Schließfach bei der Bank. Geh nicht zu Google, nimm einen anderen Cloud Anbieter... Der ist ja so viel sicherer /irone-ende/".

Leider wird es einem von allen Seiten schwierig gemacht Daten von Unternehmen oder wem auch immer fetn zu halten. Außerdem, wer sagt dir welches Smartphone, welchen Herstellers ich nutze, das sind nicht die, zu denen ich in diesem Forum Informationen einhole.

Ich gehe in meinen Posts lediglich auf die hier im Forum konkurrierenden Ansichten zum Themenkomplex ein und versuche zu ergründen, ob ich ein Argument nicht kenne, das entweder den einen oder anderen Weg als sinnvoller, sicherer, was auch immer als Ergebnis haben könnte -> versuche dazu zu lernen, der Erkenntnis-Prozess zum Themenkomplex Datensicherheit, Datensicherung, Backup-Strategien, Dinge die man nur wenig beeinflussen kann und wenn ja wie das mit vertretbarem Zeitaufwand geht, ist für mich nicht abgeschlossen.

Übrigens ist mir auch bewusst, dass je mehr ich hier schreibe, die Gefahr steigt, dass ich sensible Informationen preisgebe. Deshalb ist hier auch Schluss für mich.

So. Ich hoffe, du denkst nicht ich hätte einen Streit mit dir. Alles ist OK! Will nur sicher gehen, dass ich verstanden werde. Mache es denke ich aber nur schlimmer.

 

[DwainZwerg]

Was ich jetzt noch anmerken möchte ist folgendes: Letzlich sind ANdroid und iOS allein von der Archtektur her schon die beiden sichersten Betriebsysteme, die die Menschheit erschaffen hat. Da können Windows, MacOS, Unix, Linux (und ChromeOS?) um Welten nicht mithalten. Auch, wenn sie Stück für Stück in Richtung Kernisolierung und Sandboxing gehen, das wird noch Jahre dauern, weil das Konzept von Anbeginn ein anderes war.

 

[JohnyV]

@Hirnmatsch alles bestens. Der Beitrag war nicht auf dich persönlich gemünzt. Es sollte nur zeigen, dass man heutzutage bei keinen Unternehmen sicher sein kann.

 

[Droidfan84]

Wen interessiert in diesem Forum denn ernsthaft Datenschutz? Hier blasen doch 99% der User ihre Daten in die Cloud und können ohne Konto bei den Techgiganten ihren Alltag nicht bewältigen. Und diesen 99% ist Datenschutz vollkommen egal. Und der 1% ige wie mich staunt jeden Tag was Menschen mit ihren Leben so alles anstellen.

 

[pueh]

dann sind wir beide die 1%

 

[chk142]

Wen interessiert in diesem Forum denn ernsthaft Datenschutz? Hier blasen doch 99% der User ihre Daten in die Cloud und können ohne Konto bei den Techgiganten ihren Alltag nicht bewältigen. Und diesen 99% ist Datenschutz vollkommen egal.

Sonst noch Stereotypen auf Lager?

 

[DwainZwerg]

Ich gehöre dann wohl mit meinem gedebloated Android zu den 1%? Denn ich nutze statt den ganzen Google Apps und Services lieber jeweils die Open-Source Varianten.

 

[JohnyV]

Wen interessiert in diesem Forum denn ernsthaft Datenschutz? Hier blasen doch 99% der User ihre Daten in die Cloud und können ohne Konto bei den Techgiganten ihren Alltag nicht bewältigen. Und diesen 99% ist Datenschutz vollkommen egal. Und der 1% ige wie mich staunt jeden Tag was Menschen mit ihren Leben so alles anstellen.

Und wenn wir ehrlich sind ist es 99% der Menschheit auch egal ob der deutsche Michel offen mit seinen Daten umgeht oder nicht. Niemanden juckt auf der Welt was der Dieter Klausnicht Schizophrenchuk aus Buxtehude in die Cloud lädt oder nicht. Zwar kann man natürlich Opfer eines Hackerangriff werden, allerdings ist der Dieter für die Bösewichte dieser Welt nicht so attraktiv.

Nur ein Deutschland wird so richtig schizophren so viel Tamtam um seine Daten gemacht, weil der Dieter ernsthaft glaubt ein Undercover Geheimagent auf dieser Welt zu sein und niemand darf was über seine Identität erfahren. Die Medien leben das einem noch vor. Ein künstlich erschaffenes Problem. Bevor die neuen Nachbarn dir ihre Namen verraten, musst du erstmal eine Datenschutzerklärung unterschreiben

 

[Droidfan84]

Naja ich weiss ja jetzt nicht auf welchem Planeten Du lebst und welche News Du so liest, aber hier den Schutz personenbezogener Daten mit Schizophrenie zu umschreiben ist doch schon sehr fraglich. Mir ist es auf jeden Fall nicht egal meine Daten an vertrauensunwürdige Stellen weiterzugeben. Die NSA muss nicht alles wissen und das ist nur eine von vielen Einrichtungen die auf alle Daten zugreifen kann die z.B Google vorliegen. Aber vielleicht hat der Edward auch einfach nur Schizophrenie gehabt, wer weiss. Ich hab 1800 seiner veröffentlichten Dokumente gelesen. Das ist schon eine heftige Nummer wie mit Daten unbescholtener Bürger umgegangen wird, die täglich weiter generiert werden. Aber gut es kommt halt wirklich darauf an was man liest und weiss und was eben nicht. Sollen die 99% doch einfach weiter ohne Selbstachtung von diversen Stellen auspioniert werden, selbst schuld. Mir egal

 

[569908]

@JohnyV Hmm Wer braucht heute noch ne Taschenlampen app?
Ist doch integriert.
Also bei meinen so 66 Apps wo ich oft brauche und den Spielen wird geschaut, und nur das aktiviert wo es braucht, beim Spielehersteller, Beamdog wo atari spiele aufs Handy brachte neverwinter, Baldurs Gate und co wollen alle Spiele den Standort ist natürlich aus.
Der Rest brauche ich so wenig, das Android schon die app rechte automatisch gekillt hat.

Aber sicher tun die China hersteller mehr spionieren als Samsung und Co.

Beiträge automatisch zusammengeführt: 31.05.2023

@Hirnmatsch Gigaset ist nur noch ein Chinesischer hersteller, nur die HausTelefone bauen und entwickeln sie in Deutschland, Chips natürlich aus China.

Beiträge automatisch zusammengeführt: 31.05.2023

@Droidfan84 Ach was interessiert NSA die kleinen normalen Pups Michels wie uns.
So ein Grosser Industrie Gigant Chef wird wohl bißchen besser auf Daten aufpassen müssen.

 

[Droidfan84]

Ach was interessiert NSA die kleinen normalen Pups Michels wie uns.

Ob Dus glaubst oder nicht, die interessieren sich wirklich für alles. Du könntest schliesslich ein potentielles nationales Sicherheitsrisiko sein. Die USA leiden seit 9/11 an Paranoia. Wobei genauer sind es die five eyes. Wen es interessiert einfach in der Browsersuche "Aclu" "nsa" eintippen. Da erfährt man auch was eigentlich das Problem an der Sache ist. Die Dokumente kann man dort zudem öffentlich einsehen. Viel Spaß.

 

[DwainZwerg]

Klar interessieren sich die Geheimdienste eher weniger für den kleinen Mann (ja sie überwachen einen und stecken uns dann in eine niedrige Risikogruppe). Mein Problem sind eher die Hacker, die Social Engeneering und Passwortklau – nicht indem sie uns hacken, sondern in dem sie die Techgiganten oder Geheimdienste hacken – durchführen. Deshalb nutze ich fast ausschließlich Open-Source Offlinelösungen (z.B. keepass oder Bitwarden anstatt Google Lockwise/Firefox Lockwise).