Chinesische Spyware auf allen Samsung-Smartphones: Was ist dran am „Datenskandal“?

Im Online-Forum Reddit hat ein Nutzer den auf Samsung-Smarpthones vorinstallierten Optimizer mit dem unlauter agierenden chinesischen Software-Unternehmen Qihoo 360 in Verbindung gebracht. Tatsächlich konnte er nachweisen, dass Daten zwischen seinem Galaxy S10 Plus und den Servern in China ausgetauscht werden. Aus seinen Beobachtungen leiten sich wichtige Fragen ab:

Wer ist Qihoo 360?

Qihoo 360 ist ein Software- und Service-Lieferant, der sich unter anderem auf Cleaner- und Anti-Malware-Apps spezialisiert hat. Das wäre an sich nichts Schlimmes, wäre 360 nicht wiederholt mit unlauteren Praktiken aufgefallen. Werbebanner im Stil „Ihr Gerät ist infiziert. Es wurden zwei Viren gefunden“ gehen auf die Kappe des Unternehmens. Weiter heißt es im Bericht, dass 360-Software Apps von Konkurrenten als Malware angeschwärzt und Nutzer zu deren Deinstallation aufgerufen habe. Auf Wikipedia-Seiten in fast allen Sprachen findet sich harsche Kritik an dem Unternehmen.

Die App „Samsung Device Care“ zeigt deutlich den „Powered by 360“-Schriftzug

Wie sind Qihoo 360 und Samsung verbunden?

Samsungs vorinstallierte App und Einstellung Wartung und Sicherheit beinhaltet unter anderem einen Eintrag zum Bereinigen des internen Speichers. Neben der dort vorhandenen „Bereinigen“-Schaltfläche ist der Schriftzug „Powered by 360“ erkennbar. Doch was genau dies bedeutet, ist reine Spekulation. Denn die Software ist nicht quelloffen und selbst die Reddit-Community arbeitet nur mit Indizien.

Beim Beobachten des Datenverkehrs konnte der Autor u/kchaxcer aber beweisen, dass beim Reinigungs-Vorgang tatsächlich eine Verbindung zu Servern von 360 hergestellt wird. Die folgende Frage konnte er damit nicht beantworten:

Welche Daten sendet Samsung nach China?

Einen Tag nachdem der oben erwähnte Reddit-Thread große Aufmerksamkeit erregt hatte, meldete sich auch Samsung endlich aus Korea zu Wort. In der (koreanischen) Stellungnahme heiße es, es werde keinerlei Code der Firma Qihoo 360 auf Samsung-Smartphones ausgeführt. Man nutze lediglich die Junk-Dateien-Datenbank des Dienstleisters und gleiche diese mit den gescannten Dateien ab.

Bei der Verbindung zum Qihoo-Server wird also die auf dem Smartphone lokal gespeicherte Datenbank mit neuen Daten aus China aktualisiert. Der für den Datenschutz bedenkliche Teil, nämlich der Abgleich mit Deinen eigenen Dateien, finde dann nur auf Deinem Gerät statt.

Welche Samsung-Smartphones sind betroffen?

Sämtliche Samsung-Smartphones und -Tablets mit der vorinstallierten System-App Device Care scheinen diese Methode der Speicher-Bereinigung anzuwenden. Sollte sie jedoch in der von Samsung erklärten Form umgesetzt werden, ist sie unbedenklich.

Leider haben andere Nutzer diesbezüglich unerfreuliche Funde gemacht: Persönliche Codes wie IMEI und Android ID werden offenbar unverschüsselt an etliche weitere Server übertragen. Daher werden jetzt viele fragen:

Kann ich den Daten-Austausch mit China unterbinden?

Andere Nutzer erklären zum Glück, wie Du Server-Verbindungen Deines Smartphones zu bestimmten URLs unterbinden kannst. Konkret nutzen sie die App NextDNS und fügen *.360.cn sowie *.360safe.com der Blacklist hinzu.

So schließt Ihr wirklich aus, dass nicht eventuell doch private Daten von Eurem Smartphone auf die Qihoo-360-Server hochgeladen werden. Allerdings leidet darunter langfristig die Wirksamkeit des Speicher-Werkzeugs.

Fazit: Viele offene Fragen

Auch wenn Samsung mit Qihoo 360 einen zweifelhaften Partner gewählt hat, ist nicht abschließend bewiesen, ob es sich um einen Daten-Skandal handelt. Dennoch hat die Sache ein Geschmäckle. Warum handelt Samsung nicht aus, dass es die Qihoo-Datenbank auf eigenen Servern bereitstellen darf? Warum verhandelt Samsung überhaupt mit Qihoo 360, wenn es mehrfach als Betrüger entlarvt wurde?