Anfang des Jahres fand Jörg Voss, daß Samsung und Vlingo, Vlingo ist für Samsungs Sprachsteuerungsdienst verantwortlich, noch vor der Bestätigung der Datenschutzrichtlinien Daten sammeln und an unbekannte Server übertragen, teils unverschlüsselt. Dies betraf neben der IMEI auch den aktuellen Standort. Doch das war nicht alles.
Zusätzlich wurden noch Musiktitel mit Infos wie Interpret, Genre, Titel, Speicherort und Jahr auf der SD-Karte übertragen, dazu noch die gespeicherten Kontakte. Falls jemand die Vorgeschichte nachlesen will, kann er das hier tun. Samsung schwieg damals zu den Vorwürfen, Vlingo änderte die Datenschutzbestimmungen.
Und was kam nun dazu? Scheinbar werden Nutzer eines Samsung Smartphones von der US Homeland Security ausspioniert. Der Host der Adresse http://samsungq2asr.vlingo.com ist system149.dhs.gov. Und das wiederum ist das US Heimatschutzministerium. Ob es sich um einen falsch konfigurierten Server handelt, Absicht oder nicht, wird sich wohl noch rausstellen müssen. Bei mehr als 50 Millionen Downloads der Vlingo-App dürften einige Leute betroffen sein.
Für dnslookup-Kundige gibt es auf der Quellenseite noch Bilder dazu. Mich würde interessieren, ob Vlingo diesen Server auch bei anderen Geräten (HTC z.B.) ansteuert.
(via)