Artem Russakovskii, Experte für das Android-Betriebssystem, hat in seinem Blog eine Sicherheitslücke entdeckt, die aktuelle Handys von HTC betrifft, und deren Ausmaß bisherige Lücken und Unsicherheiten weit übertreffe.
Gemeinsam mit seinem Kollegen Trevor Eckhart konnte Russakovskii herausfinden, dass HTC ein Logging-Tool auf aktuellen Modellen seiner Smartphone-Reihe installiert hat, das unverschlüsselte Protokolldateien auf dem Handy ablegt. Mitgeschrieben und protokolliert werden dabei so ziemlich alle Aktivitäten des Geräts. Betroffen ist auch das in Deutschland vertriebene Evo 3D.

Ich schau Dir in die Daten, Kleines

Für die Kunden und Nutzer der Geräte ist die Lage doppelt prekär, denn nicht nur werden ihre Daten, etwa zu Accounts, Standort- und Netzwerkinformationen, Telefonnummern vom Anruf-Log, System-Logs und SMS auf dem Smartphone gespeichert, sie können auch noch leicht von einem anderen Gerät abgerufen werden. Die Bedingung ist nur, dass das Programm die Android-Berechtigung zum Zugriff auf das WWW habe, eine Berechtigung, die von den meisten Apps ohnehin gefordert wird.
Und auch wenn die SMS verschlüsselt gespeichert werden, sie sind relativ leicht zu entschlüsseln, und die Wartezeit bis zur Dechiffrierung kann sich der mögliche Datendieb ja mit dem Ausprobieren der fremden Accounts verkürzen.

HTC bemüht um Schadensbegrenzung – Update angekündigt

Der Geschäftsführer der deutschen Niederlassung des in Taiwan ansässigen Unternehmens, André Löhne, gab am Dienstag gegenüber der Nachrichtenagentur dpa an, man arbeite „mit Hochdruck daran“ das Sicherheitsproblem zu beheben. Man warte noch die Ergebnisse einer internen Prüfung ab, die noch andauere und in der man das Problem und mögliche Lösungen analysiere. Wenn dieser Prozess abgeschlossen ist, würde man umgehend ein Security-Update zur Verfügung stellen, das Kunden in Zusammenarbeit mit den Mobilfunkbetreibern dann zur Installation zur Verfügung gestellt werden soll. Die Hinweise auf Sicherheitslücken und Gefährdung des Datenschutzes, so Löhne weiter, würden bei HTC „sehr ernst“ genommen.





Du kannst Beiträge dieses Blogs per RSS-Feed abonnieren
oder einen Trackback auf deiner Seite einrichten.