Artikel in Golem: Samsung Smartphones schicken Daten an chinesische Firma | Update: App von Samsung entfernt!

  • 225 Antworten
  • Letztes Antwortdatum
Luca12 schrieb:
Welche Möglichkeiten gibt es eigentlich, bei Samsung unter Android 10 die Netzwerkverbindungen zu loggen, um das selbst nachzuvollziehen?
Übers WLAN ins Internet verbinden und dort einen Sniffer rein hängen - wäre eine Option.
Wenn man noch einen alten Hub besitzt - oder einen Managed Switch wo man die Kommunikation auf einen zusätzlichen Port umleiten kann - daran einen Rechner mit dem Netzanschluss in Promiscuous Mode müsste genügen.
Beiträge automatisch zusammengeführt:

maik005 schrieb:
Damit hast du keine Freude.
Zumindest auf dem S10 (aktuelleren Samsung Geräten allgemein) nicht.

Ich habe nur an mein altes A3 2016 gedacht - scheitert momentan noch an den Tools mit denen man es installieren könnte.
Z.B. Heimdall läuft auf macOS ElCapitan 10.11.6 nicht mehr. Windows habe ich nur in einer VM zur Verfügung, das kriecht eher dahin und ist höchst unsicher ob die USB Verbindung dauerhaft klappt.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Luca12
Samsung hatte dazu doch schon was gegenüber The Verge geäußert:

Laut Samsung werden an Qihoo360 nur generische Informationen geschickt, die zur Optimierung des Speichers benötigt werden. Darunter sind die Betriebssystemversion, das Telefonmodell und die Speicherkapazität. Daten, die es der Sicherheitsfirma ermöglichten, bestimmte Dateien auf dem Gerät zu identifizieren, würden nicht übermittelt, erklärte Samsung laut dem Onlinemagazin The Verge.

Von Qihoo360 stamme zudem eine Referenzbibliothek zur Identifizierung von Junk-Dateien, die im Dienstprogramm enthalten seien. "Der Speicheroptimierungsprozess, einschließlich des Scannens und Entfernens von Junk-Dateien, wird vollständig von Samsungs Gerätepflege-Lösung verwaltet", betonte eine Samsung-Sprecher gegenüber The Verge.

Wißt ihr, von welchen Servern eure Antivirendefintionen kommen?
Wißt ihr, von welchen Servern Filterlisten für Adguard oder andere Werbeblocker kommen?

Ich behaupte mal, dass das keiner weiß.

Und trotzdem werden all diese Apps genutzt.

Warum man jetzt also gerade hieraus so ein Thema macht, verstehe ich daher nicht.

Und wenn Qihoo360 weiß, dass ich ein S10+ hab, das 512 GB Speicher hat und darauf Android 10 läuft, dann ist mir das herzlich egal. 😉
 
  • Danke
Reaktionen: koho, rossy, Astronaut2018 und 6 andere
@Onslaught
Sorglosigkeit ist nicht meine Einstellungen - und dass man hinterfragt ist mehr als legitim, zumal der Input dazu nicht grad von unbekannten oder gar unseriösen Seiten stammt!
 
Samsung hat darauf geantwortet.

Stimmt, die Seiten sind nicht unseriös, jedoch ist es der, der das vermeindliche Entdeckt hat.

Was hat er denn überhaupt entdeckt?

Lediglich, dass an Qihoo360 Verbindungen aufgebaut werden. Ja nun, das steht sogar in der Gerätewartung mit drin: Powered by 360


Was übertragen wurde, kann nicht gesagt werden.

So, und nun sag mir doch bitte, auf was deine Unsicherheit fußt.

Es ist bisher nicht erwiesen, dass sensible Daten auch nur im Ansatz gesendet wurden.

Hier wird bisher heißer gekocht, als es gegessen wird.

Panikmache nennt man sowas.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Filou, rossy, M--G und 5 andere
Ich kann da keinerlei Panikmache erkennen - und unter dem Tisch kehren geht auch nicht - auch wenn die Fragen für Samsung unangenehm sind! Das gehört restlos aufgeklärt und nicht beschwichtigt! Das ist Samsung den Kunden schuldig!
Beiträge automatisch zusammengeführt:

Aus dem Netz: pmdevita/Qihoo-Blocklist
Blocklist for domains accessed by Qihoo 360 on Samsung devices
 
Zuletzt bearbeitet:
silentphone schrieb:
Super Idee!
Dann am besten gleich noch einen gratis Virenscanner installieren, dann bist du auf der sicheren Seite ;)
Beiträge automatisch zusammengeführt:

Onslaught schrieb:
Wißt ihr, von welchen Servern eure Antivirendefintionen kommen?
Wißt ihr, von welchen Servern Filterlisten für Adguard oder andere Werbeblocker kommen?

Ich behaupte mal, dass das keiner weiß.
+1
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: M--G, HerrDoctorPhone und Randall Flagg
OffTopic - dies kam grad von CERT.at rein:
Ein Passwort für alle, kaum überprüfte Beschäftigte und Heimarbeit in China: Microsoft soll bei Cortana und Skype erstellte Audiomitschnitte jahrelang ohne ernstzunehmende Sicherheitsmaßnehmen analysiert haben. (Microsoft, Skype)
More info: Sprachaufnahmen: Gespräche von Skype praktisch ohne Datenschutz analysiert - Golem.de
Wenn nun alle so rücksichtslos schlampen, so sehe ich bald die größte Sicherheit nur mehr bei OpenSource - Linux und den BSD Varianten, zumindest am Desktop - und am Handy Lineageos.
PS: Ich benutze einen Mac.
Beiträge automatisch zusammengeführt:

OpenSource ist, aus Sicherheitssicht, vermutlich noch immer besser als so Manches was manche Handyhersteller drauf spielen!
Man muss nur Heisesec und die CERT Nachrichten lesen!
Beiträge automatisch zusammengeführt:

Cloud schrieb:
Super Idee!
Dann am besten gleich noch einen gratis Virenscanner installieren, dann bist du auf der sicheren Seite ;)
Beiträge automatisch zusammengeführt:


+1
Wer sagt das, dass man so blauäugig vorgehen soll? Vermutlich wird es den Opensource AV Scanner Clamav auch für Android geben.
Wohin man mit Gratis AV Scanner kommt hat Samsung eben ja selbst vorgeführt!
 
Zuletzt bearbeitet:
Onslaught schrieb:
Wißt ihr, von welchen Servern eure Antivirendefintionen kommen?
Wißt ihr, von welchen Servern Filterlisten für Adguard oder andere Werbeblocker kommen?

Ich behaupte mal, dass das keiner weiß.

Die Konsequenz daraus sollte nicht sein, dass wir Samsung durchgehen lassen, dass sie eine zweifelhafte Firma damit beauftragt hat – da es eh jeder macht – sondern auch bei anderen Herstellern zu überprüfen, was genutzt wird und wie.
 
  • Danke
Reaktionen: silentphone
Onslaught schrieb:
Wißt ihr, von welchen Servern eure Antivirendefintionen kommen?
Wißt ihr, von welchen Servern Filterlisten für Adguard oder andere Werbeblocker kommen?

Ich behaupte mal, dass das keiner weiß.
Klar, wenn Adguard ein Team aus Russland ist, dann stehen die Hauptserver in der Regel auch in Russland und dort werden die Pakete geladen (Download).

In diesem Fall schickt dein Smartphone (Upload) Daten nach China und läd dabei nichts herunter.

Problem 1: Warum ist das notwendig?
Problem 2: Was genau wird nach China geschickt?

Du musst hier Samsung vertrauen und kannst nicht sehen, was übertragen wird, nur eben das etwas übertragen wird, nicht heruntergeladen wird, wie in deinem Beispiel oben.

Laut Samsung soll das Model, Speichergöße, usw. sein. Überprüfen kannst du das nicht.

Nicht falsch verstehen, mir wäre es egal und ich bin mir sicher, dass das nicht nur bei Samsung der Fall ist aber es ist eben ein riesen Unterschied, ob etwas geladen wird oder gesammelt/hochgeladen wird.
 
@Abramovic
mir ist das nicht egal, Chinas Machthaber können jederzeit einen Zugriff auf diese Daten verlangen! Darauf hat Samsung keinen Einfluss.
Nicht ganz grundlos empfiehlt man China Reisenden ein Wegwerfhandy zu kaufen und keine Computer und Notepads mitzunehmen auf denen wichtige Daten sind.
Was AV Scanner betrifft, so sind Jene aus Russland auch schon ins Visier der Sicherheitsfachleute gekommen.
 
Zuletzt bearbeitet:
@silentphone jedem sind die Gesetze bekannt und keine Firma der Welt macht etwas for free.

Samsung sammelt Daten und sendet diese verschlüsselt nach China. Was genau wirst du eben nicht erfahren, da diese verschlüsselt werden und in China landen, wo niemand mehr Zugriff darauf hat.

Das der Staat darauf zugreifen kann ist jedem bekannt, genau wie in den Staaten und das ist eben kein Geheimnis.

Ich bin kein Hacker und kein IT-Profi aber diese Daten könnte Samsung auch so verkaufen, da sie sehr wohl wissen werden, was verkauft/aktiviert wurde. Aus dem Grund würde ich den kein Wort hier glauben aber das ist nur meine persönliche Meinung.
 
@Abramovic
Was genau willst du nicht glauben?
Ich würde als Samsung das jedenfalls nicht auf die leichte Schulter nehmen!
Benutzer stimmen heutzutage sehr leicht „mit den Füßen ab“!
 
Meine Meinung ist, dass Datentracking ein ziemliches Übel unserer Zeit geworden ist, und es wird immer mehr. Ich weiß, dass Leute sagen, dass es ihnen egal ist. Ist es aber nicht. Das ist eine Grundsatzdiskussion.

Bei vielen Produkten stimme ich durch einen Kauf einem gewissen Datentracking zu. Kaufe ich ein Samsung-Gerät mit Android, gehen schon mal Daten an Samsung und Google.

Wird dann aber wie hier zusätzlich Software eines Drittanbieters von Samsung verwendet und diese Firma auch noch eigenes Datentracking betreibt (keine Ahnung, ob ich da beim Erststart des Gerätes durch Samsung automatisch zugestimmt habe), passt mir das nicht, zumal die Firma in der Vergangenheit nicht unumstritten war.

Und ja, ohne Panik benutzerseitig versuche ich das einzudämmen. Da gibt es ja viele Wege. Das angesprochene Adguard ist übrigens in Zypern, die verwendeten Filterlisten sind öffentlich einsehbar und auswählbar. Der Vergleich oben hinkt da sehr.


silentphone schrieb:
Das heißt eigentlich nur 360.cn und 360safe.com blocken...?
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: silentphone
silentphone schrieb:
und unter dem Tisch kehren geht auch nicht - auch wenn die Fragen für Samsung unangenehm sind! Das gehört restlos aufgeklärt und nicht beschwichtigt!

Samsung hat sich doch dazu geäußert!
Samsung hat gut sichtbar in der Gerätewartung angegeben: Powered by 360!
Samsung hat geäußert, was oo360 an Daten erhält und was das Handy an Daten bezieht (SPAM file - Liste)
Samsung hat geäußert, dass die weitere Dateienbearbeitung ausschließlich innerhalb der Gerätewartung ausgeführt wird.

Was wird jetzt also noch erwartet?

Willst du Zugriff auf den Datenstrom und nachschauen, ob es auch stimmt?

Entweder man glaubt hier nun den Aussagen des Geräteherstellers, oder man verkauft seine Samsung-Geräte.
 
Zuletzt bearbeitet:
  • Danke
  • Traurig
Reaktionen: WolfgangN-63, M--G, maik005 und 3 andere
Ich sagte bereits (und wiederhole es nochmals) - „Diese Worte hört ich wohl, allein mit fehlt der Glaube!“
Der Sinn des Ganzen, dass Samsung seine Firmenpolitik überdenkt!
Warte bis die österreichischen und deutschen Verbraucherschutzorganisationen Samsung diesbezüglich befragen.
VW hat auch gedacht das Abgasproblem aussitzen zu können.
 
Abramovic schrieb:
Problem 1: Warum ist das notwendig?
Problem 2: Was genau wird nach China geschickt?

Du hast die Artikel zu dem Thema und das Statement von Samsung nicht gelesen?

Da steht beides drin.

Abramovic schrieb:
dann stehen die Hauptserver in der Regel auch in Russland und dort werden die Pakete geladen (Download).

Es gibt durchaus auch Hersteller, die dezentrale Serverstrukturen für Updates und dergleichen besitzen. Prominentes Beispiel: Microsoft.

Wer denkt, dass die Updates nur von Microsoft Servern kommen, irrt.

Seit ein paar Jahren, ist jeder PC ein Updateserver, auf dem Win 10 läuft.
Es sei denn, man deaktiviert es.

microsoft.jpg
 
  • Danke
Reaktionen: M--G
Ein Grund warum ich seit über 10 Jahren kein Windows mehr benutze!
 
Abramovic schrieb:
Samsung sammelt Daten und sendet diese verschlüsselt nach China.
Woher weißt du das? Es geht lediglich um die Speicheroptimierung!
Und wie passt das zu deiner Verteidigung von Huawei im entsprechenden Forum? Damit hast du offenbar kein Problem...

silentphone schrieb:
Ein Grund warum ich seit über 10 Jahren kein Windows mehr benutze!

...und dein BS macht keine Updates von irgendwelchen Servern? So wie alle BS?
 
Zuletzt bearbeitet von einem Moderator:
  • Danke
Reaktionen: maik005
Die Frage ist eher, warum Samsung mit einer derart zweifelhaften Firma überhaupt kooperiert. Ich kann mir nicht vorstellen, dass es sonst keine Firmen gibt, die das machen.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: silentphone

Ähnliche Themen

Justice
Antworten
8
Aufrufe
547
kovit
kovit
T
Antworten
4
Aufrufe
155
Thomas2016
T
H
Antworten
4
Aufrufe
374
MarcoLo
M
Zurück
Oben Unten