Sicherheitslücke in aktuellen HTC-Smartphones entdeckt - Patch angekündigt

  • 43 Antworten
  • Letztes Antwortdatum
DocSnyder schrieb:
Vielleicht mal *#*#HTCLOGH#*#* testen. Auf Port 53718 wird wohl gelauscht auf Befehle von HTC.

Und noch einmal. Das Tool ist nicht da, auf meinem Sensation. Das ist ein Fakt. :thumbup:
 
Hast du die neusten Updates drauf? Im obigen Links steht "some Sensations" also trifft es nicht alle. Nun frage ich mich welche Geräte betroffen sind.
 
Langsam wirst du nervig. Kauf dir ein Sensation und probier’s aus wenn du davon so überzeugt bist.

Zudem lautet der Code *#*#HTCLOG#*#* ohne H. Und selbst bei meinem Evo 3D passiert da nichts, da das Tool standardmäßig deaktiviert ist. Es wird nur davon gesprochen dass es implementiert ist und von einer 3rd App angesprochen werden "kann". Seitens HTC passiert rein gar nix und es wird auch nichts gesammelt. Es geht kein Bit über die Leitung das nicht rübergehen soll…

Über die HTCLoggers.apk weiß man schon seit Monaten Bescheid. Wird von Developern zur Entwicklung und Fehleranalyse benutzt. Nur jetzt wurde eine Möglichkeit bekannt dass ein 3rd App es ausnutzen "kann", aufgrund der zu schwachen Zertifikatbeschränkungen. Das ganze breittreten der News führt jetzt erst dazu, dass jeder Cracker und Freak versucht die Lücke für schädliche Zwecke auszunutzen. Bisher war es einzig und allein ein Developertool von dem die wenigsten gewusst haben…
 

Anhänge

  • 2011-10-03_14-28-12.jpg
    2011-10-03_14-28-12.jpg
    12 KB · Aufrufe: 225
Zuletzt bearbeitet:
DocSnyder schrieb:
Hast du die neusten Updates drauf? Im obigen Links steht "some Sensations" also trifft es nicht alle. Nun frage ich mich welche Geräte betroffen sind.

Meines zumindest nicht. Fertig aus. :thumbup:
 
meins auch nicht...

und wen interessiert es überhaupt?
 
tronix84 schrieb:
Kauf dir ein Sensation

Nee *lol*, lass mal gut sein.
Also ist alles ganz toll und es interessiert eh keinen. Wusste ich nicht.
Aber wenn Apple sowas macht oder sonst wer (abgesehen von HTC) dann ist das sicher was anders.
Ich werde daran denken.
 
  • Danke
Reaktionen: shadow
Lion13 schrieb:
Ich habe die beiden bisherigen Threads jetzt mal bei "HTC Allgemein" zusammengeführt - vermutlich sind es ja doch mehrere Geräte, die betroffen sind.

... und nun auch den Thread aus dem Sensation-Forum zugefügt.
 
  • Danke
Reaktionen: DocSnyder
DocSnyder schrieb:
Aber wenn Apple sowas macht oder sonst wer (abgesehen von HTC) dann ist das sicher was anders.
Ich werde daran denken.

Ist immer das Selbe hier. HTC springt wieder voll ins Fettnäpfchen und alle klatschen Beifall.

Diese Lücke wird übrigens zu Recht "breitgetreten". Selbst wenn sowas ein Entwicklertool wäre, dann kann man auch erwarten, dass die Absicherung besser gestrickt ist.

Zum Glück hab ich den original HTC Kram schon lange nicht mehr drauf!
 
Hast du die App? Das klingt jetzt etwas verrückt aber kannst du mir die App im Anhang geben? Würde das gernemal selber ausprobieren und die APK auch entpacken und durchsuchen.

mfg Marcel
 
Bratwurstmobil schrieb:
Hast du die App? Das klingt jetzt etwas verrückt aber kannst du mir die App im Anhang geben? Würde das gernemal selber ausprobieren und die APK auch entpacken und durchsuchen.

mfg Marcel

meinst du diese?
 

Anhänge

  • HtcLoggers.apk
    84,8 KB · Aufrufe: 116
tronix84 schrieb:
Langsam wirst du nervig. Kauf dir ein Sensation und probier’s aus wenn du davon so überzeugt bist.

Zudem lautet der Code *#*#HTCLOG#*#* ohne H. Und selbst bei meinem Evo 3D passiert da nichts, da das Tool standardmäßig deaktiviert ist. Es wird nur davon gesprochen dass es implementiert ist und von einer 3rd App angesprochen werden "kann". Seitens HTC passiert rein gar nix und es wird auch nichts gesammelt. Es geht kein Bit über die Leitung das nicht rübergehen soll…

Über die HTCLoggers.apk weiß man schon seit Monaten Bescheid. Wird von Developern zur Entwicklung und Fehleranalyse benutzt. Nur jetzt wurde eine Möglichkeit bekannt dass ein 3rd App es ausnutzen "kann", aufgrund der zu schwachen Zertifikatbeschränkungen. Das ganze breittreten der News führt jetzt erst dazu, dass jeder Cracker und Freak versucht die Lücke für schädliche Zwecke auszunutzen. Bisher war es einzig und allein ein Developertool von dem die wenigsten gewusst haben…

Also kann man davon ausgehen, wenn man HTCLoggers.apk im Desire S nicht aktiviert/installiert passiert da gar nichts. Liege ich da richtig ?

Gruß Che42
 
Hast du doch gelesen. HTC hat den Logger aus Spaß gecodet und in Sense versteckt. Und wenn 3rd Apps das Ding anzünden können, kann HTC das natürlich noch lange nicht und würde das auch nie tun.

HTC wusste schon warum sie Bootloader verschlüsseln ...
 
DocSnyder schrieb:
HTC wusste schon warum sie Bootloader verschlüsseln ...
Was hat das mit dem Problem hier zu tun?
 
Ich denke der Logger wäre auf einem gesperrten Gerät schwerer zu entdecken gewesen. Ist natürlich reine Spekulation!
 
che42 schrieb:
Also kann man davon ausgehen, wenn man HTCLoggers.apk im Desire S nicht aktiviert/installiert passiert da gar nichts. Liege ich da richtig ?
Richtig, gefährlich wird es nur wenn es installiert ist, von einem 3rd App aktiviert wird, die Daten von dem 3rd App ausgelesen werden und dann noch über die Datenverbindung verschickt werden.

DocSnyder schrieb:
HTC hat den Logger aus Spaß gecodet und in Sense versteckt.
Zum Wiederholtem male: Der Logger ist ein Developertool. Durch eine Zertifizierungsschwäche seitens Android kann er eben auch von 3rd Apps ausgenutzt werden. Mal so als OT-Info: IMHO ist AngryBirds theoretisch aktuell weit gefährlicher als htcloggers, da es bei der Installation Zugriff auf den Standort, die SD Karte, Internet und auf die Anrufliste will.

DocSnyder schrieb:
Ich denke der Logger wäre auf einem gesperrten Gerät schwerer zu entdecken gewesen.
Auch auf einem gesperrten und nicht-gerooteten Gerät findet man es einfach mit der genannten Tastenkombination…
 
  • Danke
Reaktionen: che42
tronix84 schrieb:
IMHO ist AngryBirds theoretisch aktuell weit gefährlicher als htcloggers, da es bei der Installation Zugriff auf den Standort, die SD Karte, Internet und auf die Anrufliste will.

Dafür ist es aber auch gratis! Ein fairer Deal! ;) Wenn das Sensation/Evo 3D gratis wären, hätte keiner was gesagt.

Auch auf einem gesperrten und nicht-gerooteten Gerät findet man es einfach mit der genannten Tastenkombination…
Stimmt, die steht ja auch im Manual drin. ;)
 
Zuletzt bearbeitet:

Ähnliche Themen

MSSaar
  • MSSaar
2 3
Antworten
55
Aufrufe
3.169
Monteverde
Monteverde
AndiUM
  • AndiUM
Antworten
1
Aufrufe
406
AndiUM
AndiUM
A
  • Archon776
Antworten
11
Aufrufe
756
Archon776
A
Zurück
Oben Unten