Eine vorinstallierte App auf Handys von Xiaomi hat bei Google einen Alarm ausgelöst. Der US-Konzern betrachtet die System-App als unsicher. Xiaomi hat sich mittlerweile geäußert.
Google warnt vor Xiaomis Quick Apps
Update vom 20.11.2019: Xiaomi hat gegenüber AndroidPolice eine offizielle Stellungnahme abgegeben:
We're aware of the update concerning one of our system apps called Quick Apps. Some users may get a notification that this app has been blocked by Google Play Protect. We are in touch with Google regarding this and it is likely happening due to a revision in Google Play Protect's algorithm. Rest assured that this system app is absolutely safe.
Xiaomi sind die Update-Bedenken der System-App „Quick Apps“ bekannt. Einige Nutzer bekommen eine Warnung von „Google Play Protect“ angezeigt. Xiaomi ist deswegen in Kontakt mit Google. Die Hinweise tauchen laut Xiaomi durch eine Überarbeitung des Algorithmus von „Google Play Protect“ auf. Xiaomi versichert, dass die System-App absolut sicher ist.
Originalartikel:
Wer ein Handy des chinesischen Herstellers Xiaomi besitzt, der weiß nur zu gut, wie viele zusätzliche Apps und Anpassungen von Beginn an auf dem Smartphone zu finden sind. Eine dieser vorinstallierten Apps hört auf den Namen Quick Apps, sie ist auf jedem halbwegs neueren Handy von Xiaomi zu finden. Einfach deinstallieren lässt sie sich nicht. Nun hat ein Update der App laut Android Police beim Sicherheitssystem von Google (Play Protect) einen Alarm ausgelöst. Google empfiehlt, das Update nicht zu installieren – lässt Nutzern aber weiter die Wahl, es trotzdem zu machen.
Xiaomis Quick Apps sind nicht im Play Store von Google zu finden, sondern wird über Xiaomis hauseigene Plattform zur Verfügung gestellt. Googles Play Protect hat dennoch angeschlagen, weil auf Android-Handys alle installierten Apps auf Malware und sonstigen Schadcode gescannt werden. Ein von Xiaomis bereitgestelltes Update von Quick Apps wird nun von Google mit dem Hinweis versehen, dass die App „Daten sammelt, mit denen du verfolgt werden kannst“. Xiaomi hat sich bislang nicht zu dem Thema geäußert.
Twitter-Nutzer Vyas Yalamudi ist das Problem schon vor ein paar Tagen aufgefallen:
Googles Play Protect weist zwar darauf hin, dass die App „geblockt“ sei, doch die Bezeichnung Warnung wäre wohl angebrachter. Nutzer können das Update von Xiaomis Quick Apps ohne Problem dennoch installieren und die App weiter benutzen.
Quick Apps mit 55 Berechtigungen
Schon vor einigen Monaten hatte der Reverse-Engineer Gagan Jain Bommaiah Satish die App von Xiaomi genauer unter die Lupe genommen – und dabei erschreckendes feststellen müssen. Die App soll nicht weniger als 55 Berechtigungen besitzen, die es teils wirklich in sich haben. Im Grunde soll Xiaomis Quick Apps auf dem Android-Handy schalten und walten können, wie sie es möchte. Diverse, teils persönliche Daten sollen gesammelt und anschließend an Server unter der Adresse „v.id.mi.com“ gesendet werden. Zu den Daten sollen unter anderem IMEI- und SIM-Nummern, gespeicherte Informationen zum Besitzer des Handys und in welchen Funkzellen sich dieser aufgehalten hat gehören. Die App soll auch Audio, Video und Telefongespräche aufnehmen sowie weitere Apps installieren können, ohne dass der Besitzer darüber informiert wird.
Auch auf dem neuen Xiaomi Mi Note 10 ist die App zu finden:
auf YouTube
Die App kann deaktiviert, nicht aber einfach deinstalliert werden. Der einzige Weg, um Xiaomis Quick Apps gänzlich vom Smartphone zu entfernen, ist per Root-Zugriff. Ob Xiaomi wirklich auf alle Daten zugreift und alle Möglichkeiten nutzt, ist nicht bekannt.
