Gravierende Sicherheitslücke auf HTC-Androiden gibt Telefonnummern, SMS, E-Mail-Adressen und vieles mehr preis

Oha, das wird HTC-Nutzer mit einem Android-Gerät wohl nicht freuen. Es scheint so, als gäbe es eine dicke Sicherheitslücke, über die manipulierte Apps, die lediglich die Berechtigung „android.permission.INTERNET benötigen, also aufs Internet zuzugreifen können, jede Menge persönliche Daten auslesen und versenden könnten. Angeblich sind davon (fast) alle aktuellen HTC-Smartphones mit HTC Sense betroffen, zumindest das EVO 3D oder Sensation beregen dieses Risiko in sich.

Die angepasste Android-Version von HTC beinhaltet einige System-Logger, welche Daten und Aktionen des Android-Telefons mitschneiden um evtl. bei nötigem Support auf diese zurückgreifen zu können. Nutzt man dies böswillig aus, so könnten ohne Probleme die eingerichteten Nutzerkonten, Systemereignisse, SMS-Nachrichten (verschlüsselt), GPS-Standorte oder die Nummern aus der Anrufliste abgegriffen werden. Sicherheitsrelevante Daten wie Passwörter, welche Gefahr für eure kompletten Accounts bergen sind wohl nicht betroffen.

Ich will jetzt keine Panik verbreiten, denn ich kann es nicht selbst überprüfen. Wer Root-Zugriff hat, kann z.B. die /system/app/HtcLoggers.apk von seinem Smartphone kicken, ob dies allerdings schon ausreicht, ist derzeit noch unklar. Wer kein Root hat, muss auf einen Fix von HTC warten, der allerdings nicht so schnell am Start sein dürfte. Zumindest hat man bei HTC innerhalb von fünf Tagen nach Bekanntwerden der Lücke überhaupt nicht reagiert.

Weitere Infos, genaue Angaben zu den Daten sowie eine App um die Lücke am eigenen Smartphone zu testen findet ihr bei den Jungs von androidpolice (engl.), welche diese Lücke auch publik gemacht haben. In Kurzform: Nur HTC-Androiden, nur mit HTC Sense-Oberfläche, Schadsoftware braucht nur Internet-Zugriff um tätig zu werden, bisher kein sicherer Fix vorhanden. Na dann, schönen Feiertag!

via rowi Quelle: androidpolice

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.