McFlow
Dauer-User
- 379
Bei einigen HTC Geräten, die mit der originalen ROM von HTC laufen, wurde eine massive Sicherheitslücke entdeckt - bei den europäischen Modellen zumindest das HTC Evo 3D, eventuell auch (zumindest teilweise) das HTC Sensation und nach ersten Meldungen hier im Forum auch das HTC Desire S (mit Android 2.3.5 und Sense 3.0). Über diese Sicherheitslücke wäre es theoretisch möglich sehr viele private Daten auszulesen und zu versenden. Scheinbar wird dazu nur die Berechtigung android.permission.INTERNET benötigt. Diese gewährt den Zugriff auf das Internet. Da dies bei einem Großteil der Apps Standard ist, dürfte es schwer sein, damit den Argwohn der Benutzer zu wecken. Die HTC ROMs enthalten einen System-Logger, der diverse Daten mitschneiden kann. Darunter befinden sich Informationen über eingerichtete Konten, SMS, Kontakte und der Standort via GPS. Passwörter können von diesem Logger wohl nicht ausgelesen werden. Eigentlich sind diese Daten dazu gedacht, dem HTC Support bei Bedarf zu helfen. Diese Daten werden aber scheinbar unzureichend geschützt abgelegt, sodass jede beliebige App darauf zugreifen könnte. Eine selbstständige Behebung der Lücke ist derzeit nicht möglich. Androidpolice, die die Lücke publik gemacht haben, empfehlen die Datei /system/app/HtcLoggers.apk zu entfernen oder Custom ROM zu benutzen. Zum Entfernen der Datei wird allerdings Root-Zugriff benötigt. Wer testen möchte, ob sein Smartphone ebenfalls von der Lücke betroffen ist, findet im Artikel von Androidpolice eine "Proof of Concept" App, die diese Sicherheitslücke ausnutzt.
Das Problem wurde bereits am 24. September an HTC gemeldet. Leider gibt es derzeit keinerlei Reaktion seitens des Herstellers - ob an einer Lösung in Form eines Patches gearbeitet wird, ist völlig unbekannt...
[OFFURL="https://www.android-hilfe.de/htc-allgemein/151347-sicherheitsluecke-bei-htc-android-geraeten.html"]Diskussion zum Beitrag[/OFFURL]
(Im Forum "HTC Allgemein")
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...icherheitsleck-im-android-browser.131656.html
https://www.android-hilfe.de/forum/...wlans-android-versionen-bis-2-3-4.104387.html
https://www.android-hilfe.de/forum/...ngriff-auf-googles-android-market.109114.html
Quellen: ComputerBase, mobiflip.de, androidpit.de
Ein Dankeschön geht auch an die User Blac und do_lehmi für das Einreichen der News.
Das Problem wurde bereits am 24. September an HTC gemeldet. Leider gibt es derzeit keinerlei Reaktion seitens des Herstellers - ob an einer Lösung in Form eines Patches gearbeitet wird, ist völlig unbekannt...
[OFFURL="https://www.android-hilfe.de/htc-allgemein/151347-sicherheitsluecke-bei-htc-android-geraeten.html"]Diskussion zum Beitrag[/OFFURL]
(Im Forum "HTC Allgemein")
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...icherheitsleck-im-android-browser.131656.html
https://www.android-hilfe.de/forum/...wlans-android-versionen-bis-2-3-4.104387.html
https://www.android-hilfe.de/forum/...ngriff-auf-googles-android-market.109114.html
Quellen: ComputerBase, mobiflip.de, androidpit.de
Ein Dankeschön geht auch an die User Blac und do_lehmi für das Einreichen der News.