Android Police berichtet von einer großen Sicherheitslücke in einer ganzen Reihe von HTC-Smartphones. Schuld daran ist der HTC Logger. Dieser sammelt für HTC eine ganze Reihe von Daten. Oder sagen wir einfach mal – verdammt viele Daten. Wenn man schon viele Daten sammelt, sollte man diese zumindest sicher verfahren. Nun kann aber jede installierte App mit der Berechtigung android.permission.INTERNET auf eine ganze Reihe von Daten zugreifen. Hierzu gehören:
- Liste von Nutzer-Konten mit E-Mail-Adresse und Sync-Status
- Letztes bekanntes Netzwerk und GPS-Standort, sowie eine limierte Historie der Standorte
- Telefonnummer als dem Log
- SMD-Daten mit Telefonnummern und codierten Text
- System Logs mit noch vielen weiteren Informationen – u.a. aktive Benachrichtigungen, Liste aller Apps, Netzwerke inklusive IP, etc …
Nach derzeitigem Stand dürften auch Geräte in Deutschland betroffen sein. Dazu gehören das HTC Evo 3D und wahrscheinlich auch einige HTC Sensation. Eine wirkliche Lösung gibt es nicht. Dazu sollte HTC dringend ein Update rausbringen. Einzig Nutzer mit Root-Rechten können sich kurzerhand von der HTCloggers.apk trennen – also löschen.
Obwohl HTC bereits vor 5 Tagen informiert wurde, soll es bisher keine Reaktion gegeben haben. Weshalb man sich dann auch zur Veröffentlichung entschlossen hat. Insofern warten wir natürlich nun gespannt auf eine Reaktion. Hier die Lücke im Video:
Samsung Galaxy S3
HTC One X
Sony Xperia S
Samsung Galaxy Nexus
Samsung Galaxy S2
Samsung Galaxy Note
{ 0 Kommentare… füge jetzt einen hinzu }
{ 1 trackback }