Der chinesische Hersteller CoolPad ist der drittgrößte Smartphone-Hersteller in China und hat gerade für einen Skandal gesorgt. So soll der Hersteller Malware auf seinen Smartphones eingespeist haben, um ungefragt Änderungen an den Smartphones seiner Kunden vornehmen zu können. Und das nicht im kleinen Maßstab, sondern sehr umfangreich und weitreichend.
CoolPad: Daten werden heruntergeladen
Angefangen damit, dass CoolPad durch seine Hintertür in der Software dafür sorgen kann, dass Apps installiert oder deinstalliert werden. Darüber hinaus ist es für das Unternehmen möglich, durch gefakte Updates ungewollte Software auf die Smartphones der Kunden einzuspeisen sowie alle möglichen Nutzerdaten herunterzuladen. Die genaue Liste an Möglichkeiten liest sich wie folgt:
Download, install, or activate any Android application without user consent or notification
Clear user data, uninstall existing applications, or disable system applications
Notify users of a fake over-the-air (OTA) update that doesn’t update the device, but installs unwanted applications
Send or insert arbitrary SMS or MMS messages into the phone.
Dial arbitrary phone numbers
Upload information about device, its location, application usage, calling and SMS history to a Coolpad server
Keine schöne Sache für die betroffenen Nutzer, die nicht nur um ihre persönlichen Daten fürchten müssen, sondern sich dem Hersteller ihrer Devices quasi komplett ausgeliefert sehen.