News
03.10.2011, 11:25 Uhr
Datenleck auf HTC-Handys entdeckt
Zwei Android-Experten habe eine Sicherheitslücke in neuen HTC-Smartphones aufgedeckt. Das Ausmass ist verheerend: Fast jedes beliebige Programm kann damit auf persönliche Daten des Besitzers zugreifen.
Android-Experte Artem Russakovskii ist schockiert. Im Blog androidpolice.com beschreibt er eine Sicherheitslücke auf aktuellen HTC-Handys, die so ziemlich alles bislang gesehene in den Schatten stellt. Zusammen mit seinem Kollegen Trevor Eckhart fand Russakovskii heraus, dass HTC ein Logging-Tool auf verschiedenen aktuellen Smartphone-Modellen installiert hat, darunter das auch hierzulande erhältliche Evo 3D. Das Tool zeichnet so ziemlich alle Aktivitäten des Handys auf. Das Problem: Die Protokolle werden anschliessend direkt auf dem Gerät abgespeichert. Und zwar unverschlüsselt.
User-Accounts und Telefonnummern
Noch schlimmer: Gemäss den beiden Android-Experten soll jedes beliebige Programm auf diese Logdaten zugreifen können. Einzige Voraussetzung dazu sei, dass das Programm die Android-Berechtigung für den Internetzugriff hat – eine Berechtigung, die so gut wie jede App einfordert.
Zu den Daten, die das HTC-Tool sammelt und damit quasi frei zugänglich macht, gehören offenbar Angaben zu User-Accounts, Netzwerk- und Standortinformationen, Telefonnummern aus dem Anruf-Log, SMS-Daten (inklusive der Nachrichten selbst, die zwar verschlüsselt, aber wohl auch leicht zu entschlüsseln seien) und System-Logs.
Zu den Daten, die das HTC-Tool sammelt und damit quasi frei zugänglich macht, gehören offenbar Angaben zu User-Accounts, Netzwerk- und Standortinformationen, Telefonnummern aus dem Anruf-Log, SMS-Daten (inklusive der Nachrichten selbst, die zwar verschlüsselt, aber wohl auch leicht zu entschlüsseln seien) und System-Logs.
Bisher noch keine Reaktion von HTC
Die Schwachstelle kann derzeit laut des Bloggers nur durch Rooten des Geräts geschlossen werden, indem anschliessend das Logging-Tool von HTC manuell entfernt wird. HTC selbst hat bisher noch nicht zu den Vorwürfen Stellung bezogen. Russakovskii erklärte, er habe die Schwachstelle erst öffentlich gemacht, nachdem er während fünf Tagen keine Antwort von HTC erhielt. Der taiwanesische Handy-Hersteller sei jetzt gefordert, so schnell wie möglich ein Update zu veröffentlichen, das sich des Problems annimmt.
Die Schwachstelle kann derzeit laut des Bloggers nur durch Rooten des Geräts geschlossen werden, indem anschliessend das Logging-Tool von HTC manuell entfernt wird. HTC selbst hat bisher noch nicht zu den Vorwürfen Stellung bezogen. Russakovskii erklärte, er habe die Schwachstelle erst öffentlich gemacht, nachdem er während fünf Tagen keine Antwort von HTC erhielt. Der taiwanesische Handy-Hersteller sei jetzt gefordert, so schnell wie möglich ein Update zu veröffentlichen, das sich des Problems annimmt.
Die Android-Experten vermuten ausserdem, dass die bis jetzt gemachten Erkenntnisse nur die Spitze des Eisbergs darstellen. Möglicherweise seien noch viel mehr HTC-Smartphones vom Logging-Tool «befallen», darunter auch das HTC Sensation.
03.10.2011