Datenleck bei HTC-Handys entdeckt, Update kommt
Dabei spielt es keine Rolle, ob sie dies nur tut, um z. B. Werbung darzustellen. Jede Applikation, die eine Verbindung zum Internet aufbaut, verfügt über diese Berechtigung. Sämtliche Informationen werden über die App "HtcLoggers.apk" gesammelt und stehen jedem zur Verfügung, der danach "fragt", indem er einen lokalen Port öffnet.
Hierbei scheint es sich um alle Apps zu handeln, die über die vorher erwähnte Berechtigung "INTERNET" verfügen - einschließlich der App "HtcLoggers". Doch damit nicht genug: Diese App ist darüber hinaus auch noch im Besitz eines eigenen Interfaces samt zahlreichen Kommandos zur Steuerung.
Um auf besagtes Interface zugreifen zu können, sind allerdings weder ein Nutzername noch ein Passwort nötig. In dem Bericht wird "HtcLoggers" als einziger Datensammler betitelt. Es ist jedoch davon auszugehen, dass bis dato wahrscheinlich lediglich ein Bruchteil der Informationen aufgedeckt werden konnten, auf die der Zugriff durch diese App möglich ist.
Auf welche Informationen haben die Apps Zugriff?
Gemäß den Angaben von Justin Case und Trevor Eckhart können sich die Apps unter anderem Zugriff zu folgenden Informationen verschaffen: Telefonnummern aus der Anruferliste, SMS-Daten (Telefonnummern, Text), ungelesene Benachrichtigungen aus der Statusleiste (samt Text), Benutzer-Accounts, E-Mail-Adressen, Synchronisationsstatus, zuletzt verwendete Netzwerke, Netzwerkinformationen und IP-Adresse, System-Logs, installierte Applikationen, Berechtigungen, Nutzer-IDs, Versionen, aktueller Standort, aktive und frühere Übertragungen, Systemeinstellungen sowie Informationen hinsichtlich Speicher, CPU, Dateisystem und aktiven Diensten.
Welche Smartphones sind betroffen?
Von der Sicherheitslücke sollen nur Geräte betroffen sein, die eine originale ROM verwenden. Bei Geräten mit so genannten "Custom ROMs" soll das Problem hingegen nicht bestehen. Laut 'Android Police' zählen das Evo 3D, das Evo 4G sowie das Thunderbolt zu den als betroffen und bereits verifizierten Geräten. Doch auch beim Evo Shift 4G, dem MyTouch Slide 4G, dem Vigor, dem Sensation sowie einigen weiteren Geräte könnte die Problematik bestehen.
Wie kann man überprüfen, ob das eigene Gerät die Sicherheitslücke aufweist?
Trevor Eckhart hat extra ein "Proof of Concept" (zu Deutsch: Machbarkeitsstudie) erstellt, damit jeder selbst prüfen kann, ob das eigene Gerät die Sicherheitslücke aufweist. Hierbei handelt es sich um eine Open-Source-App. Diese nutzt die Berechtigung "INTERNET" und zeigt es entsprechend an, wenn sie problemlos auf alle Daten zugreifen kann.
Wie kann man die Sicherheitslücke beseitigen?
Ohne "Root" (Vollzugriff) oder einem Update von HTC lässt sich die Sicherheitslücke nicht beseitigen. Wer das Risiko gering halten möchte, sollte auf gar keinen Fall unüberlegt Apps herunterladen. Dies ist darauf zurückzuführen, dass ohne weitere Informationen nicht ersichtlich ist, ob diese Daten sammeln und versenden. Alternativ kann die APK auch mit Hilfe eines Datei-Managers unter /system/app/HtcLoggers.apk gelöscht werden. Hierzu ist allerdings wieder der vorher erwähnte Vollzugriff von Nöten, der jedoch den Garantiebedingungen widerspricht.
Was wird HTC gegen die Sicherheitslücke unternehmen?
Trevor Eckhart hat nach eigenen Angaben bereits am 24. September Kontakt zu HTC aufgenommen und das Unternehmen über die Sicherheitslücke informiert. Der taiwanische Hersteller hat inzwischen gegenüber 'Engadget' angekündigt, dass man die Angelegenheit so schnell wie möglich untersuchen und ein Update zur Verfügung stellen werde.
Thema:
HTCs Aktienkurs in Euro
Neue HTC-Bilder
Videos zum Thema HTC
- Holoride ausprobiert: Virtual-Reality-Spiele während der Autofahrt
- HTC U12 Life: Gut ausgestattetes Smartphone, guter Preis - Hands-On
- HTC U12+ im Hands-On: High-End geht auch ohne 'Notch'
- HTC U11 Life im Test: Mittelklasse-Handy mit Update-Versprechen
- HTC startet neue "Vive Pro" mit deutlich höherer Auflösung und mehr
Beliebte HTC Downloads
Beiträge aus dem Forum
-
Samsung XCover 6 Pro
startrek -
Kaufberatung Smartphone (für OMA)
pcfan -
Internetforen und Smartphone
Rizo -
Eure Essentiellen Mobilen Anwendungen
Lord Laiken -
eSim nutzen mit Vodafone - 1und1?
Nero FX -
Daten sichern von Samsung Galaxy J7 mit Displayschaden
Stefan_der_held -
Xiaomi X3 Pro
startrek -
Xiaomi Mi 11 Lite Pro
Grenor -
Hilfe bei iPhone SE und Kalender aus MS 365
teddy4you -
Xiaomi Poco X3 Pro - Benachrichtigungston
startrek
Interessante Links
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen