1125786

Sicherheitslücke bei HTC-Smartphones

03.10.2011 | 16:17 Uhr |

Das neueste Update für HTC-Geräte enthält Programmstrukturen für Apps, die ohne Nutzerzustimmung private Daten sammeln können.

Trevor Eckhart hat im aktuellen Update für Android-basierte HTC-Smartphones eine Codestruktur entdeckt , die Zugriff auf private Daten gewährt. Die Schnittstelle namens android.permission.INTERNET, die für Apps mit Internetzugriff oder die Anzeige von Werbung in Apps gedacht ist, erlaubt Programmierern auch den Zugriff auf private Daten wie GPS-Logs, Telefonnummern, SMS-Daten oder Benutzeraccounts.

Artem Russakovskii von Android Police hat zudem herausgefunden, dass sein EVO 3D Telefon auch Netzwerkdaten samt IP-Adressen, Benachrichtigungen, App-Listen und Benutzer IDs über das Internet offenlegt. Die Schuld für dieses Datenleck läge nach seinen Aussagen allein bei Hersteller HTC, andere Android-Geräte wären davon nicht betroffen.

Die Datenlecks seien bereits am 24. September an HTC gemeldet worden, das Unternehmen wolle sich der Problematik annehmen, hat jedoch noch keine offizielle Stellungnahme abgegeben. Eine Behebung der prekären Sicherheitslücke sei allein durch Usereingriffe nicht möglich, ein Update durch HTC wäre in diesem Zusammenhang unabdingbar.

Bislang konnte das Sicherheitsleck auf mehreren Geräten des Herstellers ausgemacht werden, darunter HTC EVO 4G, EVO 3D, Thunderbolt, EVO Shift, MyTouch 4G Slide und diverse Sensation Smartphones. Es sei jedoch durchaus möglich, dass auch weitere Produkte des Herstellers betroffen sind.

0 Kommentare zu diesem Artikel
1125786