Samsung Galaxy Tab — Hintertür im Galaxy Tab

  • Antworten:10
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 89

02.12.2011 23:22:00 via App

Einige oder alle deutschen Galaxy Tabs die unter Froyo laufen haben vermutlich die Spionagesoftware Carrier IQ installiert. Siehe News Artikel auf www.heise.de

Ich habe mein Gerät eben mit dem Tool Carrier IQ Detector getestet und lt. dem Tool finden sich in 3 Dateien auf meinem Gerät Spuren der Software.

Ich nutze ein im freien Handel gekauftes Galaxy Tab mit original Froyo Firmware. Die letzte Firmware habe ich über Kies also direkt von Samsung erhalten.

War ich bislang nur etwas genervt von der miserablen Updatepolitik von Samsung bin ich jetzt richtig stocksauer auf diesen DRECKSLADEN. Was fällt denen ein eine versteckte Schnüffelsoftware auf mein Geräte zu installieren.
  • Forum-Beiträge: 89

03.12.2011 14:33:13 via App

Wieso nur ein einziger mit 2.3.3? Ich hab doch oben geschrieben ich habs auch drauf und hab ein Samsung Stock Rom mit 2.2
Das die Programmdateien der Spyware bei mir drauf sind das habe ich eben selbst geprüft. Was die im Detail machen kann ich als Anwender natürlich nicht beurteilen.
Aus den Kommentaren im Heise Forum kann man entnehmen das auch andere deutsche Galaxy Tab Anwender die Software drauf haben. Andere Geraete scheinen hingegen kaum betroffen zu sein.
Ich hab meine Firmware über Kies für ein ungebrandetes Gerät. Da hat also kein Provider was dran rumgepfuscht, das kommt direkt von Samsung.
Da gibt es auch nichts zu relativieren. Ob die Software "nur" meine Bewegungsdaten überträgt oder sogar noch mehr, es bleibt eine Frechheit und mit deutschen Datenschutzrecht istdas ganz sicher nicht vereinbar (Stichwort: Vorratsdatenspeicherung die gerade erst kuerzlich vom Bundesverfassungsgericht als verfassungswiedrig gekippt wurde)
  • Forum-Beiträge: 89

03.12.2011 15:23:39 via App

Hallo Ratmann,
wo hast du gelesen das es sich um Anti-Spyware handeln könnte? Im Heise Artikel finde ich zu der Vermutung nichts.
Wozu sollte Samsung auch eine Anti-Spyware auf Ihr selbst erstelltes Stock ROM installieren, ist doch unlogisch das sie sich selbst nicht zutrauen ihr ROM sauber zu halten. Und das Samsung seine Business Partner (Provider) mit einer Anti-Spyware daran hindern will die Software aufzuspielen erscheint mir auch nicht wahrscheinlich.
Gruss
Frank
  • Forum-Beiträge: 89

04.12.2011 08:06:58 via App

Hallo Ratman
danke für die Ausführung. Du hast recht in den meisten Fällen sind die Anwender selbst schuld in dem sie unsichere Apps oder sogar ganze Roms aus unsicheren Quellen beziehen. In diesem speziellen Fall scheint das aber anders zu sein.
In Deutschland kommt bei dem Thema immer wieder unser Galaxy Tab in den Focus. So berichten u.a. auch PCWelt und Golem von entsprechenden Tests und Funden auf dem Galaxy Tab
http://www.golem.de/pda/pda-88180.html

Ich für meinen Teil habe das Problem jetzt mit einem Flash mit ODIN auf das neueste Stock Rom XWJQ4 mit 2.3.5 gelöst.
Roms aus nicht vertrauenswürdigen Quellen beziehen zu müssen weil der Hersteller keine offiziellen Updates bereitstellt ist ganz sicher auch nicht das Gelbe vom Ei, aber dass erscheint mir aktuell das kleinere Übel zu sein. Erfreulicherweise sind beim Upgrade sogar alle meine Einstellungen und Daten erhalten geblieben, dass hatte ich nicht erwartet.

Grüsse
Frank
  • Forum-Beiträge: 89

04.12.2011 23:46:31 via App

The Ratman

und unsichere quellen bei custom-roms?
...
ich muß sagen, das ich persönlich schon länger den oc- und miui-leuten mehr (zu)traue, als "offiziellen" quellen.

Volle Zustimmung. Nur kann jemand mir mit hoher Gewissheit sagen das überall wo oc oder miui drauf steht auch ein nicht manipuliertes oc oder miui drin ist? Das ist genau das Problem es ist nicht nachprüfbar. Als Windows 7 noch nicht released war gab es ISOs von Pre-Release Versionen die liefen zwar prima, nur leider hatten die versteckte Schadsoftware gleich mit eingebaut.
Es ist nicht relevant ob Stock oder Custom die nicht nachpruefbare Quelle ist das Problem.
Ich nutze mein Tab auch geschäftlich und es muss daher sicher sein und auch funktionieren. Wenn es für mich ein Spielzeug wäre das ich alle paar Tage mal so zum Spass auf die neueste Version flashen koennte wuerde ich das ganze Thema auch wesentlich entspannter sehen.
Gruesse
Frank
  • Forum-Beiträge: 49

05.12.2011 00:21:10 via Website

es gibt doch sicher die quellen für custom roms denen man vertrauen kann

im übrigen ciq macht weit mehr als nur daten über die netzabdeckung zu sammeln
es werden auch daten über die internetverbindung/en die das gerät nutzt und den sms verkehr gesammelt
da geht es um vertrauliche daten die ziemlichen schaden anrichten können wen sie in den falschen hände geraten

edit: eine liste was ciq aufzeichnet

1.Hersteller des Gerätes und Betriebssystemversion
2.URL der Webseite, inklusive Der Formulareingaben oder Suchwörter
3.Inhalte und Eingaben von vershclüsselten Webseites per HTTPS!!!
4.Standort per GPS-Koordinaten, Uhrzeit
5.Verbindungsqualität, Paket Loss, Received, Ping, etc..
6.SMS, Wann, an Wen, Inhalt,
7.Tastatur-Eingaben
8.Display An/Aus
9.Signalstärke zum Mobilfunkmasten
10.Ladezustand
11.geöffnete Applikationen
12.welche Applikation im Vordergrund läuft

— geändert am 05.12.2011 00:35:34

  • Forum-Beiträge: 49

05.12.2011 23:10:33 via Website

abgesehen von den xda devs
was ist den für dich eine ernsthafte quelle schließlich hat ja auch ein user dort ciq gefunden :unsure:

— geändert am 05.12.2011 23:11:28

  • Forum-Beiträge: 89

06.12.2011 00:04:03 via App

The Ratman
hast du da bitte ne ernsthafte quelle?
weil grad z.b. tastatureingaben wurden bis jetzt ja als "haltloser vorwurf" zurückgewiesen.

Da bist du leider schlecht informiert. Im Gegenteil der Hersteller hat sogar ganz offiziell zugegeben Tastatureingaben zu belauschen. Das dient aber angeblich nur dazu die Software zu steuern da es ja keine GUI dafuer gibt. Angeblich werden dabei aber keine Daten gespeichert. Gleiches gilt fuer das Belauschen von SMS Nachrichten.

Die Software kann also meinen Online Banking PIN und alle meine Passwörter mitlesen aber speichert diese nicht. Na da bin ich jetzt sehr beruhigt.

Tut mir leid, aber die versuchen aktuell nur noch so gut es geht ihren Hals zu retten, deren Aussagen kann man nicht trauen. Unterstellen wir ihnen noch nicht mal eine boese Absicht so haben Sie mit ihrer Software trotzdem so einiges falsch gemacht. Angefangen mit dem bewusten technischen verstecken Ihrer Software und deren Funktionen. Damit wurde die Software sogar explizit beworben. Das erinnert schon sehr an echte Überwachungssoftware und lässt Misstrauen aufkommen.

— geändert am 06.12.2011 00:16:44

  • Forum-Beiträge: 49

06.12.2011 01:19:17 via Website

das problem ist das diese software überhaupt empfindliche daten aufzeichnet ob sie nun gespeichert oder gesendet werden lasse ich mal außen vor
aber sollte Ciq eine sicherheits lücke aufweisen könnte jemand drittes diese software nutzen und schon dafür sorgen das die daten gespeichert werden
und so weit hat leider keiner der kunden von Ciq gedacht
ich will dieser firma nicht vorwerfen das sie böse ist und nur unser schlechtes will
ich kenne keinen der dort arbeitet und bin auch sonst nicht mit irgendwelchen weltherschafts plänen vertraut :grin:
aber es hat jemand einen großen fehler gemacht und muß zur rechenschaft gezogen werden :vader: