Weltweiter Datenklau: In China programmierte Wetter-App entlarvt

TCL, ein chinesischer Hersteller von Unterhaltungselektronik, hat ohne Erlaubnis Nutzer-Daten von Mobiltelefonen gesammelt, auf denen seine kostenlose Wettervorhersage -App installiert war. Die App wurde seit ihrer Veröffentlichung im Dezember 2016 mehr als 10 Millionen Mal von Anwendern auf der ganzen Welt heruntergeladen.

TCL ist ein an den Börsen von Hongkong und Shenzhen notiertes Unternehmen. Es handelt sich um einen multinationalen Elektronikkonzern, zu dessen Produkten Fernseher, Klimaanlagen, Waschmaschinen, Kühlschränke und Mobiltelefone gehören.

TCL Communication Technology Holdings, eine Tochtergesellschaft, die intelligente Geräte herstellt und mobile Anwendungen entwickelt, ist eines der Kerngeschäfte von TCL. TCL Communication besitzt auch 55 Prozent des französischen Telefonherstellers Alcatel und ist seit 2016 Hersteller und Vermarkter der Blackberry-Geräte. Im Jahr 2016 verkaufte TCL 68,77 Millionen Mobiltelefone in 160 Ländern und Regionen.

Das Wall Street Journal berichtete erstmals am 2. Januar, dass Upstream Systems, ein Londoner Sicherheitsunternehmen, entdeckt hat, dass die Wetter-App von TCL Benutzerdaten sammelt.

Es handelt sich um die App „Weather Forecast-World Weather Accurate Radar“, die für das Android-System von Google entwickelt wurde und als kostenloser Download im Google Play Store erhältlich ist. Es liefert Wettervorhersagen für 21 Tage und Wetterdaten wie Luftfeuchtigkeit, Windgeschwindigkeit und Sichtweite.

Laut App Annie, einem Anbieter von Smartphone-App-Analysen und Marketingdaten, gehört die App von TCL zu den fünf meist genutzten Wetter-Apps in rund 30 Ländern, darunter Großbritannien und Kanada. In den Vereinigten Staaten ist sie unter den Top 20.

Upstream Systems stellte fest, dass die App von TCL die Standorte der Benutzer, E-Mail-Adressen und die IMEI-Nummer, eine eindeutige ID, die jedem authentifizierten Mobiltelefon zugeordnet ist, erfasst und die Daten auf TCL-Servern in China speichert.

Die Sicherheitsfirma entdeckte auch, dass die Wetter-App bei Nutzern des preiswerten Alcatel-Smartphones von TCL in Brasilien, Malaysia, Nigeria und anderen Entwicklungsländern heimlich einen kostenpflichtigen Virtual-Reality-Dienst abonniert hat. Etwa 100.000 Alcatel-Nutzer wurden automatisch Abonnenten, was die Nutzer mehr als 1,5 Millionen Dollar gekostet hätte, wenn Upstream Systems es nicht entdeckt hätte.

Nachdem das Wall Street Journal Anfragen an TCL gestellt hatte, aktualisierte das Unternehmen die Wetter-App im November 2018. Die App stoppte die automatische Anmeldung von Benutzern, so Upstream. Aber die Datensammlung geht weiter.

In China hergestellte Apps können unsicher sein

Es ist nicht das erste Mal, dass TCL-Produkte Risiken für die Anwender mit sich bringen.

Im November 2017 aktualisierte Alcatel eine Fotobearbeitungs-App namens „Gallery“ (später „Candy Gallery“ genannt), die im Google Play Store zum Download zur Verfügung stand. Im Gegensatz zur vorherigen Version, die nur nach dem Zugriff auf Dateien auf dem Smartphone fragte, bat die aktualisierte Version um die Berechtigung zum Zugriff auf Geräte-ID-Informationen, SMS-Textnachrichten, Wi-Fi-Verbindung und andere Informationen, die nicht mit der Bildbearbeitung zusammenhängen.

Sicherheitsbedenken veranlassten das US-Unternehmen Inseego, eine Vereinbarung über den Verkauf seines Unternehmens für mobile Internetlösungen, Novatel Wireless, an TCL im Juni 2017 zu widerrufen. Der Ausschuss für Auslandsinvestitionen in den Vereinigten Staaten, eine behördenübergreifende Regierungsorganisation, die Geschäftsabschlüsse auf potenzielle nationale Sicherheitsrisiken überprüft, hatte Bedenken signalisiert.

Im Dezember 2018 entfernte Google zwei chinesische Smartphone-Apps, nach einer internen Untersuchung, aus dem Playstore. Die Apps, CM File Manager, die von Cheetah Mobile Inc. entwickelt wurde und Keyboard App, die von Kika Tech Inc. entwickelt wurde, missbrauchten angeblich die erteilten Berechtigungen. Die Entwickler konnten auf diese Weise, laut einem Bericht des Wall Street Journal, betrügerische und kostenpflichtige Werbesoftware nachinstallieren.

The Indian Times berichtete im Dezember 2017, dass die indische Regierung das gesamte Armeepersonal aufforderte, 42 chinesische Smartphone-Apps zu deinstallieren.

Die Apps, die sowohl auf Android, als auch auf iOS-Systemen verfügbar sind, sammelten Benutzerdaten und schickten sie nach Angaben des indischen Geheimdienstes nach China. Die Apps hatten auch das Potenzial, Cyberangriffe durchzuführen.

Der Vorgänger von TCL wurde 1981 von einem Regierungsbüro des Bezirks Huiyang in Huizhou City in der chinesischen Provinz Guangdong gegründet. Der Hauptsitz von TCL befindet sich nach wie vor in Huizhou City.

Das Unternehmen hieß damals TKK. TKK produzierte Kassettenbänder, die denen des japanischen Elektronikunternehmens TDK sehr ähnlich waren. 1985 wurde TKK von TDK verklagt und später in TCL umbenannt. Die Produktpalette wurde dann um Telefone und Fernseher erweitert.

Das Original erschien in The Epoch Times (USA) (deutsche Bearbeitung von al)
Originalartikel: China-Made Smartphone Weather App Stole Data From 10 Million Global Users

 

Quelle: https://www.epochtimes.de/politik/welt/weltweiter-datenklau-in-china-programmierte-wetter-app-entlarvt-a2759359.html