Firmenlink

 

Datenleck auf HTC-Handys entdeckt

Zwei Android-Experten habe eine Sicherheitslücke in neuen HTC-Smartphones aufgedeckt. Das Ausmass ist verheerend: Fast jedes beliebige Programm kann damit auf persönliche Daten des Besitzers zugreifen.

von Hannes Weber 03.10.2011

Android-Experte Artem Russakovskii ist schockiert. Im Blog androidpolice.com beschreibt er eine Sicherheitslücke auf aktuellen HTC-Handys, die so ziemlich alles bislang gesehene in den Schatten stellt. Zusammen mit seinem Kollegen Trevor Eckhart fand Russakovskii heraus, dass HTC ein Logging-Tool auf verschiedenen aktuellen Smartphone-Modellen installiert hat, darunter das auch hierzulande erhältliche Evo 3D. Das Tool zeichnet so ziemlich alle Aktivitäten des Handys auf. Das Problem: Die Protokolle werden anschliessend direkt auf dem Gerät abgespeichert. Und zwar unverschlüsselt.

User-Accounts und Telefonnummern

Das HTC Evo 3D ist eines der betroffenen Geräte Das HTC Evo 3D ist eines der betroffenen Geräte Zoom Noch schlimmer: Gemäss den beiden Android-Experten soll jedes beliebige Programm auf diese Logdaten zugreifen können. Einzige Voraussetzung dazu sei, dass das Programm die Android-Berechtigung für den Internetzugriff hat – eine Berechtigung, die so gut wie jede App einfordert.
Zu den Daten, die das HTC-Tool sammelt und damit quasi frei zugänglich macht, gehören offenbar Angaben zu User-Accounts, Netzwerk- und Standortinformationen, Telefonnummern aus dem Anruf-Log, SMS-Daten (inklusive der Nachrichten selbst, die zwar verschlüsselt, aber wohl auch leicht zu entschlüsseln seien) und System-Logs.

Bisher noch keine Reaktion von HTC

Die Schwachstelle kann derzeit laut des Bloggers nur durch Rooten des Geräts geschlossen werden, indem anschliessend das Logging-Tool von HTC manuell entfernt wird. HTC selbst hat bisher noch nicht zu den Vorwürfen Stellung bezogen. Russakovskii erklärte, er habe die Schwachstelle erst öffentlich gemacht, nachdem er während fünf Tagen keine Antwort von HTC erhielt. Der taiwanesische Handy-Hersteller sei jetzt gefordert, so schnell wie möglich ein Update zu veröffentlichen, das sich des Problems annimmt.

Die Android-Experten vermuten ausserdem, dass die bis jetzt gemachten Erkenntnisse nur die Spitze des Eisbergs darstellen. Möglicherweise seien noch viel mehr HTC-Smartphones vom Logging-Tool «befallen», darunter auch das HTC Sensation.

Jetzt den täglichen PCtipp-Newsletter abonnieren.


    Kommentare

    • schmidicom 03.10.2011, 16.00 Uhr

      Und schon hätten wir einen Grund mehr für die Installation einer Community-Firmware.

    • mrmikke 03.10.2011, 19.15 Uhr

      jaja, alle anbieter/hersteller sammeln eben gerne daten! da sind die "ganz großen" wie google, apple und microsoft eben keine ausnahme...

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.