Smartphones von Xiaomi kommen mit nicht abschaltbarer Backdoor

Der große chinesische Smartphone-Hersteller Xiaomi liefert seine Android-Geräte offensichtlich mit einer Backdoor aus, die es ihm ermöglicht, jederzeit beliebige Software auf den Mobiltelefonen seiner Kunden zu installieren. mehr... Xiaomi, Xiaomi Mi 4, Xiaomi Mi4 Bildquelle: Xiaomi Xiaomi, Xiaomi Mi 4, Xiaomi Mi4 Xiaomi, Xiaomi Mi 4, Xiaomi Mi4 Xiaomi

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Stasi-Phone 2.0 ?
 
@Muhviehstarx3: ob es das "besser" macht oder nicht...
Ich verstehe aber nicht warum immer gleich alles Stasi sein muss. Ihr macht unsere Länder schlechter als sie sind... nur weil eine Firma dich als Tester, als Zulieferer für Daten für Entwicklungen oder als Werbefigur missbraucht ist nicht gleich der STAAT an allem Schuld.

Damit will ich nicht gutreden was unsere Staats alles falsch machen (besonders NSA & Co.) aber man solle sich gut überlegen auf wen man die Schuld schiebt besonders wenn man ein Android-Phone sein eigen nennt ^^
 
@baeri: Hast Du den Text gelesen? es geht nicht um das Abgreifen von Daten, dazu bräuchte man einen Backdoor nicht. Es geht darum, dass eine Firma eines totalitären Staates Zugriff auf das Handy hat.
 
@New_world_disorder: Ja, das könnte man so mit etwas Phantasie in diesen Artikel reininterpretieren.

Ich lese in dieser News nur, dass Xiaomi auf seinen Geräten einen Prozess installiert hat, der ohne Schnittstelle zum Kunden in regelmäßigen Abständen ein APK installiert und dass dieser Vorgang in der Theorie ein Angriffsvektor auf eben diese Geräte darstellt.
 
@erso: nö, Phantasie braucht man nicht, es steht so in der News. Die APK, die alle 24 Stunden heruntergeladen wird kann jederzeit um beliebige Funktionen erweitert werden.
 
@Link: Also wie auf jedem Samsung und Apple Handy. Whats new?
 
@erso: Du musst etwas über den Tellerrand hinaus schauen. Es wird eine APK installieret? Im Hintergrund? Einfach so?
 
@New_world_disorder: China ist "totalitär" und USA und Deutschland sind "Demokratien"... ne, is klar... Unter den Umständen finde ich "Totalitär" gut.
 
@Chris Sedlmair: Dann zieh doch dahin. Mal gucken, wie lange du es da gut findest.
 
@eN-t: "Geh doch nach drüben"-Sprüche sind sowas von 1950.
 
@Chris Sedlmair: Damals ging es ja wenigstens noch um eine Systemkonkurrenz, in der es im Gegenzug für die Einschränkung der bürgerlichen Freiheiten und Rechte auch ein paar Vorzüge (Kinderbetreuung, keine Arbeitslosigkeit/Obdachlosigkeit u.ä.) gab, die man im Westen durchaus als Verbesserungsvorschlag anbringen konnte. Was genau am autoritär regierten Hardcorekapitalismus chinesischer Prägung oder dem russischen Putinismus vorbildlich für Deutschland sein soll weiß ich beim besten Willen nicht.
 
@Chris Sedlmair: Der Unterschied besteht z.B. darin, dass Du hier z.B. solchen Blödsinn schreiben kannst, ohne Angst haben zu müssen, dafür belangt zu werden. Ist das nicht schön?
 
@New_world_disorder: In den USA durfte man frei und ohne Repression den Irak-Krieg kritisieren, es wurden trotzdem 1,7 Mio Iraker umgebracht. Wieviele Menschenleben ist deine, nur deshalb freie, weil total irreleavante Meinung denn Wert?
 
@Chris Sedlmair: Man muss schon weit ausholen, um seine vorher getätigte Aussage irgendwie zu rechtfertigen, nicht wa? Was hat das eine mit dem Anderen zu tun?
Aber okay, ich komme mal auf Dein Niveau runter: Wieviele Opfer kostete bisher nochmal der kommunistische "Befreiungskampf", inklusive derer, die im Namen des Kommunismus (den es eigentlich nie gab) ihr Leben lassen mussten, weil sie sich trauten, Kritik zu üben?
 
Die Fans der preiswerten China-Phones werden auch das in Kauf nehmen, wenn sie dafür ein paar Cent sparen und ein Gerät in den Händen halten können, welches nicht dem Trend der Allgemeinheit entspricht ... man ist eben anders ;)
 
@New_world_disorder: was macht Xiaomi, was Google nicht schon lange tut? Die sammeln alle Infos über uns, die sie nur können... Gibt sogar ne Seite, wo du chronologisch jeden auf dem Phone getätigten Schritt nachvollziehen kannst.
 
@frilalo: War klar, dass wieder einer kommt, und das unter Missachtung des Unterschieds zwischen "Datensammeln" und "Backdoor implementieren" zu relativieren versucht. Welches Xiaomi besitzt Du?
 
@New_world_disorder: Trotzdem hat er mehr Recht als Du... Zwangsupdates sind wohl in letzter Zeit hoffähig geworden, und "Telemetriefunktionen", mal mehr mal weniger offensichtlich, mal mehr mal weniger als Feature deklariert, sind "branchenüblich".
 
@rallef: Sorry, aber einen Backdoor einer Firma, ansässig in einem totalitären Staat, klassifiziere ich etwas gefährlicher ein, als das Sammeln anonymisierter Daten.
 
@New_world_disorder: Du bist Lustig, ein paar Cent......
Hast du dir mal die Preise, im vergleich zu anderen Geräten angesehen?

Ich mache da eh immer ne Deutsche Custom Rom drauf, damit ist das Thema dann eh erledigt...
 
@counter2k: Ja hab ich, und?

Schön für Dich. Macht meine Oma auch immer so. Die knackt jeden Bootloader, compiliert sich den Sourcecode von Google, passt die Treiber selber an und los gehts. Absolut sicher.
 
@New_world_disorder: Deine Oma wird sich sicherlich aber auch kein Xiaomi holen, sondern vom örtlichen MediaMarkt- oder Saturn-Berater ein Samsung Galaxy hassenichgesehen angeraten bekommen.
 
@New_world_disorder: Naja, jeder der sich einen Chinaböller von Apple kauft, nimmt das genauso in Kauf. Aber im Grunde ist es eine Frechheit, was sich die Firmen rausnehmen.
 
@M4dr1cks: Ich kann dem Beitrag nicht entnehmen, dass Apple ähnliche Praktiken ausführt. Hast Du bitte einen Nachweis für Deine Behauptung?
 
@New_world_disorder: Na du liest es falsch...
 
@M4dr1cks: Oder mir fehlt einfach Deine Portion schizophrene Fantasie.
 
@New_world_disorder: Du solltest nicht von dir und deiner Familie auf andere schließen....
 
Und was heisst das jetzt für potentielle Käufer und Nutzer eines solchen Phones? Was sagt Xiaomi dazu? Wie geht es weiter?
 
@frilalo: Mach einfach eines der Drölfzig C-ROMs rauf, und gut ist.
 
@New_world_disorder: Ich versteh nicht wieso ihr es den Hersteller so leicht macht und ihnen die Möglichkeit bietet solche Schrottsoftware anzubeiten.
Ihr nehmt denen die Arbeit ab und bezahlt auch noch den vollen Preis.
 
Custom Roms sind bei Android Telefonen sowieso pflicht wegen Updates und Funktionen. Jedenfalls für mich.
 
@JacksBauer: Den CRs vertraust Du also mehr oder weniger blind?
 
@rallef: Nicht immer. Wenn ich eine neue Rom teste, überwache ich als erstes die Hintergrundprozesse und alles was im Netzwerk rein und raus geht. Danach verwende ich die Rom produktiv wobei ich aber immer eine verschlüsselte VPN Verbindung habe.
 
@JacksBauer: Ist eine sehr praktikable Methode für den Otto-Normal-Verbraucher.
 
@JacksBauer: Soll aber Geräte geben da ist es gar nicht mal so leicht ein Custom Rom zu bekommen was auch Funktioniert und da sind wir noch lange nicht über da sProblem Gerät Rooten und Flashen hinaus.
Gibt genug Geräte wo das nicht unbedingt eine so leichte Übung ist und für den 08/15 Nutzer eh nicht zu Empfehlen diese Fahren mit der Stock meist deutlich besser.
Bei mienem Spiele Sony Experia Z1 Compact ist das nähmlich nicht so leicht wie bei anderen Geräten zumal ie Custom Roms meist noch mehr Macken haben wie die Stock Rom, dazu kommen die oft bescheidenen Anleitungen die man findet
 
Naja ich knalle da eh immer die Decuro ROM drauf, damit sollte das Problem erledigt sein...
 
@counter2k,
du weisst schon da Decuro seit geraumer Zeit den Dienst eingestellt hat.
Aber egal.
Wenn diese Analyse des Code stimmt ist es sehr bedauerlich. Diese App ist auch auf den "Custom-ROMs" die auf MIUI aufbauen drauf.
Habe gerade auf meinem Mi3 mit Cmiui nachgeschaut, das Ding läuft und lässt sich nicht beenden.

Dies ist grosser Mist von Xiaomi.
Aber bloss weil Google nicht in China ist macht es die Datensammelwut von Google nicht besser.
Mich würde es nicht wundern wenn es sowas im reinen Android nicht auch gibt. Google ist letztendlich selbst ein Staat.

Ich werde das Problem mal weitermelden. Mal sehen wie das System reagiert wenn man die App entfernt.
 
Das ist ein Hersteller,sicher ob das bei anderen Herstellern nicht genau so ist.Wie weiter oben schon erwähnt wurde müssen diese günstigen Preise ja irgentwo herkommen.Mein ZTE hat eine Ausstattung welche es bei bekannteren Herstellern nur für locker 150 € mehr gibt
 
Hat er versehentlich ein Gerät mit Windows 10 untersucht? :-)
 
Rooten und die IP des Servers sperren. Problem gelöst.
Schrott ist es natürlich trotzdem und darf eigentlich nicht sein.
 
Dieser Bericht ist total irreführend und nicht gut ausgearbeitet. Welche MIUI software wurde genutzt? Original Software..eine Custom Rom? war einen Shop ROM vorinstalliert, wie es damals bei ComputerBILD der Fall war? keine Angaben ... Im MIUI Forum nach einem solchen Fehler zu fragen, ist auch selten dämlich. Natürlich Antworten die auf solche Fragen und Diskussionen nicht öffentlich.

Dieser Beitrag ist einfach Blödsinn hier. Anstatt einfach mal selber zu prüfen was an der Geschichte dran ist, wird hier so ne wilde Story ohne wirkliche Beweise präsentiert. Panik mache nennt man das und denunzieren einer Marke.

Wertung dieses Beitrags : setzen 6 !
 
Gab es das nicht auch schon bei anderen großen Herstellern, dass sie ungefragt Software gelöscht haben.
 
@andi1983: Ja das gab es der Hersteller ist ganz genau gesagt Apple und auch Google hat diese Funktion in android drin, nur hat Apple bisher als einziger diese Backdoor genutzt.
 
@andi1983: Es geht aber nicht um den "Kill-Switch", sondern um das Nachinstallieren von Software.
 
@ZappoB: Also um das was z.B. Microsoft bei Windows 10 macht.
 
@TiKu: Ohne SSL und ohne Ablehnen-Button, ja. Während andere Hersteller schon anfangen, komplett auf HTTPS umzusteigen und App Entwickler dazu zwingen, das zu nutzen gibts immer noch welche, die ihren nicht abschaltbaren "Auto Updater" ohne dem realisieren, beeindruckend.
 
@theBlizz: Der Ablehnen-Button fehlt bei Windows 10 durchaus auch - die Bloatware wird ohne Rückfrage runtergeladen und das nach einem Windows-Update gerne wieder.
Grundsätzlich stimme ich dir aber zu.
 
So mal im Ernst das ist nicht Toll aber wer sich ein China Phone Kauft sollte doch schon damit rechnen das irgendetwas in die Richtung Passiert oder Passieren könnte.
Auch ist Android generell ohne weiteres dazu imstande durch Remote Software zu Installieren und zu Löschen ist also jetzt nichts ungewöhnliches.
Los Leute nu weint um die Wette von wegen Datenschutz und so und vergessen wir nicht mein Gerät buhhu.
So aber nicht zurückhalten bitte geht jetzt zwar nicht um Windows 10 oder Microsoft sondern um Android und Xiaomi aber es hilft wenn euch vorstellt das es doch so wäre.
Aber nu bitte keiner mit das war nicht zu erwarten kommen denn genau das erwarte ich von den China Phones und Android generell.
 
hat android nicht eh eine nsa backdoor implementiert? konnte man seiner zeit sogar noch bei Wikipedia nachlesen.
 
Was genau heißt nicht abschaltbar? Noch schwerer als Secureboot-Geschichten?
 
Naja, "keine Möglichkeit zum Abschalten" ist aber auch ein Stück weit hergeholt. Eine Umleitung per Hosts-Datei sollte das Problem lösen. Und die Binary muss, selbst wenn sie sich nach dem ersten Löschen wiederherstellt, ja ebenfalls irgendwo nochmal liegen - auf einem gerooteten Phone kann man also auch die Version, die letztlich nach dem normalen Löschen wieder zurück gespielt wird entfernen. Und nicht zuletzt kann man schlicht und ergreifend auch die Startprozesse editieren, egal ob der Prozess per normalen "Autostart" oder per Eventpoll initiiert wird. Freilich macht es das Verhalten von Xiaomi nicht besser, aber hier klingt das, als hätten sie die ultimative, unaufhaltsame Superbackdoor entwickelt.
 
"So wäre es auch Angreifern möglich, mit einer Man-in-the-Middle-Attacke oder durch das Eindringen in den fraglichen Xiaomi-Server beliebige Malware auf eine große Zahl von Android-Geräten zu schleusen, ohne, dass sich die Nutzer dagegen wehren können."
Wenn das Problem so gravierend sein soll bei so vielen Phones, dann bitte mal Zahlen rausrücken wie wieviele Nutzer sich über diesen Weg Schadprogramme bereits eingefangen haben.
Oder wird hier nur mal wieder heiße Luft produziert.
Habe kein Gerät der betreffenden Firma, übrigens.
 
http://www.chinamobilemag.de/news/backdoor-in-xiaomi-smartphones-skandal-oder-nicht.html

Mal lesen und sich schlau machen bevor man eine Panik Mache News veröffentlicht.

Dieser feine Informatikstudent scheint ja richtig Ahnung vom Fach zu haben, aber hauptsache alle sogenannten "IT News" Seiten schreiben untereinander denselben Bullshit ab.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles