Aktuell gibt es eine massive Sicherheitslücke bei HTCs Smartphones. Betroffen sind die Modelle EVO 4G, EVO 3D, Thunderbolt, EVO Shift 4G, MyTouch 4G Slide, Vigor und Sensations. Auch andere Smartphones könnten betroffen sein, sind aber noch nicht bestätigt. Die Sicherheitslücke bewirkt, dass normale Apps mit Internetzugriff parallel Nutzerdaten ausspionieren können – darunter die Hardware-Spezifikationen, E-Mail-Adressen, GPS-Daten, Telefonnummern, SMS-Inhalte sowie gar System-Logs. Die Sicherheitslücke ist durch ein HTC-Update entstanden, das allerlei Logging-Tools mitliefert.
Eigentlich sollen jene Tools regulären Apps nicht zur Verfügung stellen, fordern jene jedoch Zugriff auf “android.permission.INTERNET” an, können sie die Daten vom Anwender unbemerkt auslesen. Laut eigenen Aussagen hat HTC den Fehler bereits bemerkt und arbeitet an einer Lösung. Die Behebung ist nur durch ein Firmware-Update seitens HTC oder Root-Zugriff möglich – in letzterem Fall muss unter “/system/app/HtcLoggers.apk” die Datei Htcloggers entfernt werden.
Aktuell ist für Nutzer von HTC-Smartphones somit Vorsicht geboten, da sie ihre privaten Daten sonst eventuell unbewusst preisgeben. Wer mit modifizierter Firmware arbeitet, muss sich allerdings keine Sorgen machen: Betroffen ist nur HTCs Original-System.
Dieses Video verdeutlich die Gefahr mit einer Test-App:
Quelle: AndroidPolice
Neueste Kommentare
26. April 2024
19. April 2024
17. April 2024
17. April 2024
5. April 2024
23. März 2024