Menü

Samsung: Nutzer wittert Spyware in vorinstallierter Smartphone-App "Device Care"

Samsungs hierzulande als Gerätewartung bekannte Android-App nutzt Code von Qihoo 360. Der Firma werden zuweilen unseriöse Geschäftspraktiken vorgeworfen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 73 Beiträge

"Powered by 360": Samsungs Kooperation mit Qihoo 360 ist sichtbar, wenn man die Firma kennt.

(Bild: heise online)

Von

Bei einer Netzwerktraffic-Analyse der vorinstallierten Android-App "Device Care" auf einem Samsung Galaxy S10+ sind dessen Besitzer – aus seiner Sicht bedenkliche – Aktivitäten aufgefallen: Die Anwendung sendet während der Ausführung Daten an einen Server des chinesischen Softwareherstellers Qihoo 360. Ob es sich dabei um sensible beziehungsweise identifizierende Daten handelt, konnte er allerdings nicht ermitteln.

Qihoo 360 stellt unter anderem Antiviren-Software her, die hierzulande unter der Bezeichnung "360 Total Security" vertrieben wird. Für Device Care hat das Unternehmen eine Komponente entwickelt, die der App bei der Speicherbereinigung assistieren soll.

Auch im deutschsprachigen Gegenstück zu "Device Care", der "Gerätewartung", kommt diese Komponente zum Einsatz. Beide App-Versionen lassen sich nicht ohne weiteres deinstallieren.

(Bild: Google Play )

In einem Beitrag beim Social-News-Aggregator Reddit hat der betreffende Smartphone-Nutzer unter dem Nicknamen u/kchaxcer seine Sicherheitsbedenken begründet. Er verweist darin auf Informationen aus chinesischen und englischsprachigen Wikipedia-Einträgen zu Qihoo 360, die auf teils unseriöse Geschäftspraktiken des Unternehmens hindeuten.

Darunter befinden sich etwa Wettbewerbsstreitigkeiten mit Konkurrenzfirmen (u.a. Tencent, Baidu) in Verbindung mit einem als aggressiv beschriebenen Geschäftsgebaren sowie eine Beschuldigung seitens der Testlabore AV-Test und Virus Bulletin, dass Qihoo 360 bei AV-Vergleichstests Bitdefenders Scan-Engine statt der eigenen genutzt habe. Das chinesische Unternehmen hatte diesen Vorwurf 2015 in einer Stellungnahme zurückgewiesen.

Gegenüber der Tech-News-Website The Verge gab Samsung zwar zu, während der App-Ausführung Daten an Qihoo 360 zu senden. Allerdings handle es sich dabei lediglich um solche Daten, die die Qihoo-Komponente zum Optimieren des Speichers der Samsung-Geräte benötige – unter anderem die Betriebssystemversion, die Modellbezeichnung und die Speicherkapazität.

Qihoos App-Komponente diene hauptsächlich dem Zweck, "junk files" zu identifizieren, Dateien also, die bei der Speicherbereinigung gelöscht werden könnten. Allerdings geschehe dies mittels einer lokal gespeicherten Programmbibliothek und nicht etwa unter Übermittlung spezifischer Dateien an die chinesische Firma.

Ebenso wie etwa im Bereich "Gerätesicherheit" der Gerätewartungs-App ein kleiner Schriftzug mit "Powered by McAfee" verrät, dass der AV-Hersteller mit im Boot sitzt, findet sich im Bereich "Speicher" der App ein Verweis auf Qihoo 360. "Powered by 360" steht dort. Somit kann man Samsung nicht vorwerfen, dass das Unternehmen die Komponente in seiner App "verstecke". Problematisch dürfte aber sein, dass Nutzer hierzulande mitunter wenig mit diesem Label – zumal ohne vollständige Herstellerbezeichnung – anfangen können.

Wer Qihoo 360 misstraut, kann zumindest auf die manuelle Ausführung der Speicherbereinigung in der Gerätewartungs-App verzichten. Allerdings kann nicht ausgeschlossen werden, dass die vorinstallierte Anwendung über ausreichend Rechte verfügt, um auch ohne Nutzerinteraktion aktiv zu werden. (ovw)