Die eigene Privatsphäre ist in der heutigen Zeit ein essenzielles Gut, das es zu konservieren gilt. Allerdings gestaltet sich das zunehmend schwieriger, wenn neben kriminellen Hackern und neugierigen Regierungsdiensten nun auch Technologiegroßunternehmen auf die Daten ihrer Kunden zugreifen wollen. Ein niederländischer Informatikstudent ist durch Zufall auf eine obskure App auf seinem Xiaomi-Smartphone gestoßen und hat in der darauffolgenden Investigation herausgefunden, dass es sich dabei um eine vorinstallierte Hintertür des Herstellers handelt.

Hacker und Co. könnten Hintertür missbrauchen
Da Xiaomi auf Anfragen im offiziellen Support-Forum zu dem Zweck der „AnalyticsCore.apk“ keine Antwort zu geben vermochte, machte sich der Student daran, die Datei händisch zu sezieren. Das Reverse Engineering ergab, dass die Anwendung im 24-Stunden-Takt auf den Servern des Unternehmens nach einem Update sucht. Diese Anfragen enthielten dabei stets die IMEI, den Modellnamen, die MAC-Adresse, Nonce, den Paketnamen sowie eine individuelle Signatur. Sofern es eine neue Version der sogenannten „Analytics.apk“ auf den Servern gab, wird diese umgehend im Hintergrund auf dem Smartphone installiert.

Allerdings findet dabei anscheinend keinerlei Verifikation der APK-Datei statt, was bedeutet: Im Grunde könnte auf diese Weise jede App, sofern entsprechend umbenannt, installiert werden, ohne dass der Nutzer und Besitzer des Smartphones darüber informiert wird. Das gibt natürlich einerseits Xiaomi einen unbegrenzten Zugriff auf das Gerät, jedoch könnten natürlich in der Theorie auch Unbefugte so in Millionen Xiaomi-Smartphones eindringen.

Xiaomi schweigt zu den Vorwürfen
Bislang ist es niemandem gelungen, die AnalyticsCore-App erfolgreich dauerhaft zu deinstallieren; nach einiger Zeit taucht die Anwendung stets wieder auf. Zurzeit lässt sich diese Hintertür nur per Workaround schließen, indem mithilfe einer Firewall-App alle Verbindungen zu Xiaomi-Domains blockiert werden. Zum Zeitpunkt der Veröffentlichung des Artikels hat sich Xiaomi weder im angesprochenen Support-Forum noch in sonst irgendeiner Form zu den Vorwürfen geäußert.

(Quelle: Giga)

Wechseln Sie auf die sichere Seite.
Apple iPhones sind samt Betriebssystem eine solide Lösung.