Samsung Galaxy Tab — Hintertür im Galaxy Tab

  • Antworten:16
  • OffenNicht stickyNicht beantwortet

02.12.2011 23:22:00 via App

Einige oder alle deutschen Galaxy Tabs die unter Froyo laufen haben vermutlich die Spionagesoftware Carrier IQ installiert. Siehe News Artikel auf www.heise.de

Ich habe mein Gerät eben mit dem Tool Carrier IQ Detector getestet und lt. dem Tool finden sich in 3 Dateien auf meinem Gerät Spuren der Software.

Ich nutze ein im freien Handel gekauftes Galaxy Tab mit original Froyo Firmware. Die letzte Firmware habe ich über Kies also direkt von Samsung erhalten.

War ich bislang nur etwas genervt von der miserablen Updatepolitik von Samsung bin ich jetzt richtig stocksauer auf diesen DRECKSLADEN. Was fällt denen ein eine versteckte Schnüffelsoftware auf mein Geräte zu installieren.

03.12.2011 10:34:08 via Website

zu allererst:
ich bin absoluter gegner jeglicher big brother politik! also mich nicht gleich wieder anfeinden, ich will nur relativieren!


hieb und stichfest?

die mir bekannten schnüffel-finde tools geben gern auch fehlalarme.
z.b.: https://market.android.com/details?id=org.projectvoodoo.simplecarrieriqdetector
Important note:
Some anti - Carrier IQ fixes are not detected yet and can generate false positives.
da voodoo auch gleich die einzigen app-scripter sind, denen ich genug geschick und kenntniss zutraue, brauchbare detektoren zu machen, und selbiger quote von denen kommt, soll sich mal jeder selber gedanke über sinn und nutzen solcher tools machen.

meines wissens nach wurde auch nur auf einem einzigen gtab p1000 der schnüffler gefunden. der hatte aber android 2.3.3
das gibts - ausser bei der t-mobile - in de gar ned offiziell, soweit ich weiß.
übrigens is es auch viel logischer, das provider solche tools verteilen, da auch nur der provider, nicht ein hersteller wie samsung, was von solchen schnüffel-tools hat. es geht bei den dingern ja nicht um irgendwelche kundenprofile, sondern um qualitätsverbesserung der funknetze.

das ganze gabs übrigens vor nem jahr auf freiwilliger basis. da haben sich zehntausende androidbesitzer ne mehr als fragwürdige app installiert, um bei der angeblichen verbesserung des funknetzes mitzuhelfen *lach*.

< do \/ stupid /\ shit > http://ratman.at

03.12.2011 14:33:13 via App

Wieso nur ein einziger mit 2.3.3? Ich hab doch oben geschrieben ich habs auch drauf und hab ein Samsung Stock Rom mit 2.2
Das die Programmdateien der Spyware bei mir drauf sind das habe ich eben selbst geprüft. Was die im Detail machen kann ich als Anwender natürlich nicht beurteilen.
Aus den Kommentaren im Heise Forum kann man entnehmen das auch andere deutsche Galaxy Tab Anwender die Software drauf haben. Andere Geraete scheinen hingegen kaum betroffen zu sein.
Ich hab meine Firmware über Kies für ein ungebrandetes Gerät. Da hat also kein Provider was dran rumgepfuscht, das kommt direkt von Samsung.
Da gibt es auch nichts zu relativieren. Ob die Software "nur" meine Bewegungsdaten überträgt oder sogar noch mehr, es bleibt eine Frechheit und mit deutschen Datenschutzrecht istdas ganz sicher nicht vereinbar (Stichwort: Vorratsdatenspeicherung die gerade erst kuerzlich vom Bundesverfassungsgericht als verfassungswiedrig gekippt wurde)

03.12.2011 15:23:39 via App

Hallo Ratmann,
wo hast du gelesen das es sich um Anti-Spyware handeln könnte? Im Heise Artikel finde ich zu der Vermutung nichts.
Wozu sollte Samsung auch eine Anti-Spyware auf Ihr selbst erstelltes Stock ROM installieren, ist doch unlogisch das sie sich selbst nicht zutrauen ihr ROM sauber zu halten. Und das Samsung seine Business Partner (Provider) mit einer Anti-Spyware daran hindern will die Software aufzuspielen erscheint mir auch nicht wahrscheinlich.
Gruss
Frank

03.12.2011 22:33:07 via Website

wenn die spyware-detektor-scripter selber sagen, das es anti-spyware gibt, die ihre detektoren versehentlich als spyware erkennen könnten, glaub ich denen das.
woher die antispyware kommt, oder obs gar nur harmloser code im system is, der halt zufällig ein paar passende zeichenfolgen hat, müsste man dann fall für fall raussuchen. ich möcht hier nur auf die vielen falschmeldungen von virenkillern hinweisen als bspl. ... da reicht schon ne bestimmte funktion und n paar bytes an zufällig mit nem virus verwandten code, und schon geht der alarm los.

und übrigens:
einer t-mobile trau ichs zu, ungefragt spyware in ihren roms zu verbauen. wobei ich ned glaub, das sie so derartig dämlich wären.
samsung selber hat wohl wenig interesse daran, ne dumme test-spyware zu installieren, die lediglich verbindungsqualitäten erfasst und weiter gibt. was macht ma damit, wenn ma kein funknetz hat.

wenn das alles passt, erklärt das spyware in 2.3.3-roms, weil die ja nur von t-mobile kommen kann in de.
bei allen andern tabs müßte man eben prüfen was da wirklich detektiert wurde, und warscheinlich in sehr vielen fällen, was der user selbst mit seinem tab gemacht hat.
da trau ich mich fast wetten, das die meisten nur schreien, weils keine ahnung haben, ihre detektor-app nen fehlalarm gab, oder wieder mal troll- und flame-time is (motto: wir schreien halt mal sicherheitshalber).

langer rede wenig sinn:
nur weil n paar leute rumeiern weil wieder mal die bierkiste leer is, ne zeitschrift gern ihre auflage erhöhen will, muß ma ned glei den weltuntergang prophezeien.
mal schaun was da raus kommt - man wirds erfahren und dann machen, was man immer macht: rote birne kriegen und dann vergessen.

— geändert am 03.12.2011 22:34:53

< do \/ stupid /\ shit > http://ratman.at

04.12.2011 08:06:58 via App

Hallo Ratman
danke für die Ausführung. Du hast recht in den meisten Fällen sind die Anwender selbst schuld in dem sie unsichere Apps oder sogar ganze Roms aus unsicheren Quellen beziehen. In diesem speziellen Fall scheint das aber anders zu sein.
In Deutschland kommt bei dem Thema immer wieder unser Galaxy Tab in den Focus. So berichten u.a. auch PCWelt und Golem von entsprechenden Tests und Funden auf dem Galaxy Tab
http://www.golem.de/pda/pda-88180.html

Ich für meinen Teil habe das Problem jetzt mit einem Flash mit ODIN auf das neueste Stock Rom XWJQ4 mit 2.3.5 gelöst.
Roms aus nicht vertrauenswürdigen Quellen beziehen zu müssen weil der Hersteller keine offiziellen Updates bereitstellt ist ganz sicher auch nicht das Gelbe vom Ei, aber dass erscheint mir aktuell das kleinere Übel zu sein. Erfreulicherweise sind beim Upgrade sogar alle meine Einstellungen und Daten erhalten geblieben, dass hatte ich nicht erwartet.

Grüsse
Frank

04.12.2011 11:35:09 via Website

jo, die daten bleiben normal immer erhalten beim flashen. es kann halt passieren, das selbige kaputt gehen, wenn custom-roms das filesystem umformatieren. scheint zwar selten, kann aber halt in ausnamefällen passieren. n backup is da nie falsch *g*.

und unsichere quellen bei custom-roms?
muß sagen, das i das langsam lustig find, grad wenn i solche sachen in richtung schnüffel-software von anbietern les ...
zumindest von oc oder miui hät ich sowas no ned ghört. und grad bei den custom-roms treiben sich die tüftler und bastler rum, die solche sachen 5 min nach dem aufspielen schon entdecken würden. und der aufschrei der riesigen miui-gemeinde (die decken ja ne menge geräte ab) würd keiner überhören.
ich muß sagen, das ich persönlich schon länger den oc- und miui-leuten mehr (zu)traue, als "offiziellen" quellen.

du, und wenn jetzt no 1000 andere zeitungen und blogs den ersten beitrag übers schnüffeln kopieren wird er deswegen auch nicht glaubwürdiger.
nomal: bis jetzt behauptet einer "reste" von irgendwas auf seinem 2.3.3 gefunden zu haben, was eben no lustiger is, weil es ja eben ned mal 2.3.3 in de gibt.
der rest der leute behauptet meist no weniger und glaubt selbige uninformation durch lauteres schreien glaubwürdiger zu machen.
ich für meinen teil hab no nirgends beweise gsehen, oder wenigstens n video, wo einer "komisches" zeug auf seinem tab zeigt.

— geändert am 04.12.2011 11:35:58

< do \/ stupid /\ shit > http://ratman.at

04.12.2011 23:46:31 via App

The Ratman

und unsichere quellen bei custom-roms?
...
ich muß sagen, das ich persönlich schon länger den oc- und miui-leuten mehr (zu)traue, als "offiziellen" quellen.

Volle Zustimmung. Nur kann jemand mir mit hoher Gewissheit sagen das überall wo oc oder miui drauf steht auch ein nicht manipuliertes oc oder miui drin ist? Das ist genau das Problem es ist nicht nachprüfbar. Als Windows 7 noch nicht released war gab es ISOs von Pre-Release Versionen die liefen zwar prima, nur leider hatten die versteckte Schadsoftware gleich mit eingebaut.
Es ist nicht relevant ob Stock oder Custom die nicht nachpruefbare Quelle ist das Problem.
Ich nutze mein Tab auch geschäftlich und es muss daher sicher sein und auch funktionieren. Wenn es für mich ein Spielzeug wäre das ich alle paar Tage mal so zum Spass auf die neueste Version flashen koennte wuerde ich das ganze Thema auch wesentlich entspannter sehen.
Gruesse
Frank

05.12.2011 00:21:10 via Website

es gibt doch sicher die quellen für custom roms denen man vertrauen kann

im übrigen ciq macht weit mehr als nur daten über die netzabdeckung zu sammeln
es werden auch daten über die internetverbindung/en die das gerät nutzt und den sms verkehr gesammelt
da geht es um vertrauliche daten die ziemlichen schaden anrichten können wen sie in den falschen hände geraten

edit: eine liste was ciq aufzeichnet

1.Hersteller des Gerätes und Betriebssystemversion
2.URL der Webseite, inklusive Der Formulareingaben oder Suchwörter
3.Inhalte und Eingaben von vershclüsselten Webseites per HTTPS!!!
4.Standort per GPS-Koordinaten, Uhrzeit
5.Verbindungsqualität, Paket Loss, Received, Ping, etc..
6.SMS, Wann, an Wen, Inhalt,
7.Tastatur-Eingaben
8.Display An/Aus
9.Signalstärke zum Mobilfunkmasten
10.Ladezustand
11.geöffnete Applikationen
12.welche Applikation im Vordergrund läuft

— geändert am 05.12.2011 00:35:34

05.12.2011 09:12:40 via Website

hast du da bitte ne ernsthafte quelle?
weil grad z.b. tastatureingaben wurden bis jetzt ja als "haltloser vorwurf" zurückgewiesen.

ich denk langsam, man müsste mal beim hersteller dieses dings nachschauen, was es wirklich alles kann.
mit dem wissen könnt ma sicher auch gleich 50% dummes gerede ausfiltern.

< do \/ stupid /\ shit > http://ratman.at

06.12.2011 00:04:03 via App

The Ratman
hast du da bitte ne ernsthafte quelle?
weil grad z.b. tastatureingaben wurden bis jetzt ja als "haltloser vorwurf" zurückgewiesen.

Da bist du leider schlecht informiert. Im Gegenteil der Hersteller hat sogar ganz offiziell zugegeben Tastatureingaben zu belauschen. Das dient aber angeblich nur dazu die Software zu steuern da es ja keine GUI dafuer gibt. Angeblich werden dabei aber keine Daten gespeichert. Gleiches gilt fuer das Belauschen von SMS Nachrichten.

Die Software kann also meinen Online Banking PIN und alle meine Passwörter mitlesen aber speichert diese nicht. Na da bin ich jetzt sehr beruhigt.

Tut mir leid, aber die versuchen aktuell nur noch so gut es geht ihren Hals zu retten, deren Aussagen kann man nicht trauen. Unterstellen wir ihnen noch nicht mal eine boese Absicht so haben Sie mit ihrer Software trotzdem so einiges falsch gemacht. Angefangen mit dem bewusten technischen verstecken Ihrer Software und deren Funktionen. Damit wurde die Software sogar explizit beworben. Das erinnert schon sehr an echte Überwachungssoftware und lässt Misstrauen aufkommen.

— geändert am 06.12.2011 00:16:44

06.12.2011 01:19:17 via Website

das problem ist das diese software überhaupt empfindliche daten aufzeichnet ob sie nun gespeichert oder gesendet werden lasse ich mal außen vor
aber sollte Ciq eine sicherheits lücke aufweisen könnte jemand drittes diese software nutzen und schon dafür sorgen das die daten gespeichert werden
und so weit hat leider keiner der kunden von Ciq gedacht
ich will dieser firma nicht vorwerfen das sie böse ist und nur unser schlechtes will
ich kenne keinen der dort arbeitet und bin auch sonst nicht mit irgendwelchen weltherschafts plänen vertraut :grin:
aber es hat jemand einen großen fehler gemacht und muß zur rechenschaft gezogen werden :vader:

06.12.2011 11:15:37 via Website

@frank - das zugeben von keylogging war ma tatsächlich no ned bekannt ...

und damits mich ned mißverstehts - ich bin keinesfalls für solche aktionen. ich hab halt nur glernt in meiner laufbahn, das nie so heiß gegessen wird, wie gekocht wird, und man vorverurteilungen lieber warten sollte, bis man wirklich sicher weiß, das man den richtigen hat.

sprich: solang ned einer ders blickt, nen großen haufen angeblich verseuchter geräte zum durchtesten hat, und dann anschließen draus schließen kann, ob und von wem das zeug kommt, is es nicht sinnvoll, viel lärm zu machen.

< do \/ stupid /\ shit > http://ratman.at