Sicherheitslücke bei HTC-Smartphones

Programme mit Internetzugriff können Daten ausspionieren

Aktuell gibt es eine massive Sicherheitslücke bei HTCs Smartphones. Betroffen sind die Modelle EVO 4G, EVO 3D, Thunderbolt, EVO Shift 4G, MyTouch 4G Slide, Vigor und Sensations. Auch andere Smartphones könnten betroffen sein, sind aber noch nicht bestätigt. Die Sicherheitslücke bewirkt, dass normale Apps mit Internetzugriff parallel Nutzerdaten ausspionieren können – darunter die Hardware-Spezifikationen, E-Mail-Adressen, GPS-Daten, Telefonnummern, SMS-Inhalte sowie gar System-Logs. Die Sicherheitslücke ist durch ein HTC-Update entstanden, das allerlei Logging-Tools mitliefert.

Anzeige

Eigentlich sollen jene Tools regulären Apps nicht zur Verfügung stellen, fordern jene jedoch Zugriff auf „android.permission.INTERNET“ an, können sie die Daten vom Anwender unbemerkt auslesen. Laut eigenen Aussagen hat HTC den Fehler bereits bemerkt und arbeitet an einer Lösung. Die Behebung ist nur durch ein Firmware-Update seitens HTC oder Root-Zugriff möglich – in letzterem Fall muss unter „/system/app/HtcLoggers.apk“ die Datei Htcloggers entfernt werden.

Aktuell ist für Nutzer von HTC-Smartphones somit Vorsicht geboten, da sie ihre privaten Daten sonst eventuell unbewusst preisgeben. Wer mit modifizierter Firmware arbeitet, muss sich allerdings keine Sorgen machen: Betroffen ist nur HTCs Original-System.

Dieses Video verdeutlich die Gefahr mit einer Test-App:

Quelle: AndroidPolice

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.