Motorola-Smartphones: „qe“-Prozess sendet heimlich Daten

Frank Ritter 3

In der Software verschiedener US-amerikanischen Motorola-Smartphones wurde ein Systemprozess namens qe entdeckt. Dieser sammelt Daten über Firmware-Modifikationen und sendet diese an Motorola.

Motorola-Smartphones: „qe“-Prozess sendet heimlich Daten

Im Dezember 2011 gab es einen handfesten Skandal um eine Software namens Carrier IQ, die auf diversen HTC- und anderen Smartphones in den USA vorinstalliert war. Die Software lief als Rootkit mit und sendete verschiedenste private Daten, unter anderem Tastatureingaben, an einen zentralen Server. Nun wurde eine neue Software entdeckt, die ebenfalls ohne Einverständnis des Nutzers Daten senden kann - wenngleich nicht auf demselben datenschutzrechtlich bedenklichen Niveau.

Worum geht es?

Die Rede ist vom Systemprozess „qe“, der mindestens in Firmwares für die amerikanischen Motorola-Smartphones Droid RAZR und Droid 4 integriert ist, wie aus einer Randbemerkung des Firmware-Bastlers Hashcode in einem Thread auf droidforums.net deutlich wird. Dieser Prozess erstellt bei jedem Start des Smartphones Prüfsummen (MD5-Hashes) sämtlicher Dateien, die sich im Verzeichnis /system befinden. Die Prüfsummen werden mit einer Liste verglichen, die sich in /pds befinden. Unterschiede werden in einer Datei in /data/misc/qer gespeichert und periodisch zu Motorola hochgeladen.

Bilderstrecke starten
14 Bilder
Faltbares Motorola RAZR: So schön könnte die Rückkehr des Kult-Handys aussehen.

Was bedeutet das?

Zum einen verlangsamt der Prozess das Smartphone. Bei jedem Start müssen der Prozess gestartet und Prüfsummen aller Systemdateien errechnet werden. Der qe-Prozess kann mit Bordmitteln nicht beendet oder deaktiviert werden. Zitat Hashcode (Übersetzung von uns):

Ohne einen zweiten init-Prozess, der die Ramdisk-Dateien ändert, kann man (qe) im normalen ROM des Smartphones nicht deaktivieren, weil sich die qe-Binary in /sbin befindet und der Service über die init.*.rc-Dateien gestartet wird.

Zum anderen ermittelt Motorola, ob Modifikationen an den Dateien in /system vorgenommen wurden. Das kann im Grunde nur passieren, wenn man sein Smartphone gerootet hat oder Malware auf dem Gerät vorhanden ist, die eine Rechteeskalation vorgenommen hat. Falls (!) Änderungen festgestellt werden, werden diese irgendwann an Motorola gesendet.

Handelt es sich um einen Datenschutz-Gau?

Unklar. Die Tatsache, dass Motorola sich wenig Mühe macht, das Senden dieser Daten zu verschleiern, etwa durch Verschlüsselung, deutet darauf hin, dass man nur statistische Daten zur Verbreitung von modifizierten Firmwares sammeln und/oder Malware identifizieren möchte.

Sollte Motorola jedoch die Daten, etwa über die IMEI, auch einzelnen Geräten zuordnen können (was wir bislang nicht wissen), wäre es möglich, dass Garantien dadurch ungültig werden.

Wir raten dazu, nicht in Panik zur verfallen, sondern zunächst weitere Informationen abzuwarten. Die Tatsache, dass man den Performance-mindernden qe-Prozess nicht mit Bordmitteln beenden kann, überdies der Nutzer über die Tatsache im Unklaren gelassen wird, dass Daten gesammelt und (im Falle von Modifikationen) gesendet werden, hinterlässt jedoch in jedem Fall einen unschönen Beigeschmack.

Bin ich betroffen?

Zur Stunde können wir - mangels Motorola-Geräten in der Redaktion - nicht sagen, ob qe auch in den Firmwares der Motorola-Modelle enthalten ist, die in deutschsprachigen Ländern verkauft werden - wir freuen uns hier über Hinweise unserer Leser. Wer nicht an den Systemdateien herumspielt - etwa indem er sich Root verschafft oder Custom ROMs aufspielt - muss sich nicht sorgen, denn die Systemdateien werden zwar überprüft, aber nicht an Motorola gesendet. In manchen auf der Stock-Firmware von Motorola basierenden Custom Firmwares der genannten US-Geräte ist qe zudem bereits entfernt. Auf AOSP basierende ROMs wie AOKP und CyanogenMod 9 beinhalten qe sowieso nicht.

Sollten wir weitere Informationen zu qe erhalten, reichen wir diese natürlich weiter.

Quelle: droidforums.net [via reddit]

Zu den Kommentaren

Kommentare zu dieser News

* Werbung