Bis zu 700 Millionen Android Handys sind betroffen. Vor alle auf Billig-Handys wie etwa dem über Amazon in den USA vertriebenen BLU R1 HD oder auch Geräten von ZTE ist diese Software installiert. Gemäß den Sicherheitsforschern von Kryptowire kann auf den betroffenen Geräten beliebige Software nachinstalliert sowie alle Daten heruntergeladen werden.

Das Geschäftsmodell der Adups FOTA genannten Software (FOTA: Firmware over the air - Gerätesoftware über die Luftschnittstelle) besteht darin, dem Käufer des Billighandys personalisierte Werbung einzublenden. Um die Werbung personalisieren zu können, braucht der Anbieter die Nutzungsdaten des Handykäufers.

Abgegriffen werden die 'Seriennummer' des Handys (IMEI), die Inhalte von Textnachrichten, der präzise Standort, die komplette Verbindungshistorie sowie installierte Android-Apps.
Desweiteren kann Adups FOTA auch beliebige Software installieren und auf dem Handy des Nutzers ausführen. Damit ist das selbst gekaufte Handy zur perfekten Wanze geworden!

Die Daten werden (wenigstens) verschlüsselt etwa alle 24 bis 72 Stunden auf chinesische Server hochgeladen.

Gegenüber der New York Times sagte ein Anwalt der Adups, dass hier ein Fehler passiert sei. Die Software wäre auf Wunsch chinesischer Gerätehersteller entwickelt worden, hätte aber nicht im Ausland eingesetzt werden sollen.

Laut BLU ist diese 'Funktionalität' mittlerweile deaktiviert und mittlerweile werden zumindest auf BLU Geräten keine Daten mehr gesammelt und übertragen.

Ergänzung vom 22.11.2016 - Ragentek

Es ist eine weitere Sicherheitslücke entdeckt worden, die hier näher beschrieben wird: (Englisch) CERT Vulnerability Note VU#624539. Es sind mindestens folgende Geräte betroffen:

  • BLU Studio G
  • BLU Studio G Plus
  • BLU Studio 6.0 HD
  • BLU Studio X
  • BLU Studio X Plus
  • BLU Studio C HD
  • Infinix Hot X507
  • Infinix Hot 2 X510
  • Infinix Zero X506
  • Infinix Zero 2 X509
  • DOOGEE Voyager 2 DG310
  • LEAGOO Lead 5
  • LEAGOO Lead 6
  • LEAGOO Lead 3i
  • LEAGOO Lead 2S
  • LEAGOO Alfa 6
  • IKU Colorful K45i
  • Beeline Pro 2
  • XOLO Cube 5.0