> > > > Gravierende Sicherheitslücke bei HTC-Geräten mit Android

Gravierende Sicherheitslücke bei HTC-Geräten mit Android

DruckenE-Mail
Erstellt am: von

htc_logo_newEine bislang unbekannte Zahl an HTC Smartphones mit Android Betriebssystem besitzt eine unfreiwillige Hintertür, über die nahezu jede beliebige Software persönliche Daten des Nutzers auslesen kann. Diese Daten werden von einem Logging-Programm von HTC gesammelt und auf dem Gerät gespeichert. Allerdings führen fehlerhafte Einstellungen seitens des Herstellers dazu, dass momentan jede Applikation mit Internetzugriff diese gesammelten Daten auslesen kann.

Die Seite Android Police hat bisher mehrere aktuelle Geräte identifiziert, die diese Lücke aufweisen. Betroffen sind demnach die Smartphones EVO 3D, EVO 4G und das HTC Thunderbolt. Zudem gibt es Hinweise, dass das EVO Shift 4G, MyTouch 4G Slide und diverse Sensation-Versionen ebenfalls betroffen sind. Das Programm htclogger wurde offenbar von HTC zur leichteren Fehlersuche mit der aktuellsten offiziellen Software-Version eingespielt. Dabei sammelt man unter anderem Informationen in welchem Netz sich der Nutzer befindet, GPS-Daten, die letzten Aufenthaltsorte, Anruferlisten, SMS-Daten samt Telefonnummer und verschlüsseltem Text, Systemlogs und vieles mehr.

Alle Programme, die die Berechtigung "android.permission.INTERNET" aufweisen, haben derzeit offenbar Zugriff  auf die mitgeschnittenen Infos. Jede Applikation, die Inhalte aus dem Netz laden oder senden möchte, kann diese Berechtigung erfragen. Üblicherweise wird sie diese vom Nutzer auch erhalten, denn der Zugriff auf andere Inhalte und Funktionen des Gerätes sind normalerweise eingeschränkt und müssen gesondert genehmigt werden. Allerdings lassen sich die Aufzeichnungen des htcloggers über einen lokalen Port abrufen, welcher ebenfalls unter die Internet-Berechtigung fällt.

Um Zugriff auf diese Einträge zu erhalten sind weder Passwort noch Nutzername nötig. Android Police hat eine App veröffentlicht, die den Zugriff auf viele der gesammelten Daten bereits ermöglicht und mit der die Existenz der Lücke auf anderen Geräten getestet werden kann. Ein Video mit einer Demonstration der Lücke hat man ebenfalls bereitgestellt. Derzeit lässt sich das Problem nur mit der Entfernung des HTC Loggers beheben, was allerdings nur auf Geräten mit Root-Zugriff möglich ist. Benutzer von alternativen ROMs sind derzeit nicht betroffen.

Unklar ist, warum HTC überhaupt diese massive Anzahl an Daten sammelt und auf dem Gerät speichert. Auch der einfache Zugriff darauf ist ungewöhnlich oder außergewöhnlich nachlässig. Sollte HTC tatsächlich bewusst diese Menge an Daten bei allen Geräten sammeln, wäre das auch bei erschwertem Zugriff zumindest bedenklich. Die Finder der Lücke hatten HTC bereits am 24. September informiert, aber keine Antwort erhalten. Eine Reaktion von HTC gibt es mittlerweile, diese erfolgte aber erst nach der Veröffentlichung des Problems durch die Entdecker. Die Äußerungen von HTC besagen, dass man die Vorwürfe so schnell wie möglich prüfen wolle und falls diese korrekt seien, werde man die Lücken per Update beheben.

Weiterführende Links:

Social Links

Kommentare (8)

#1
customavatars/avatar18709_1.gif
Registriert seit: 30.01.2005
Österreich
Leutnant zur See
Beiträge: 1181
gut zu wissen ... und auf wiedersehn HTC Logger ...
#2
customavatars/avatar24005_1.gif
Registriert seit: 17.06.2005

Oberbootsmann
Beiträge: 906
Oooooh...... Jetzt bin ich aber sehr verwundert. Ich dachte sowas kommt nur bei Produkten vor, die von den "bösen Menschen" aus Cupertino hergestellt werden :facepalm:

Das ist ein allgemeines IT-Problem und ich traue Apple immer noch mehr über den Weg als Google in dieser Hinsicht.
#3
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25267
Ich sehe hier kein google oder Android Problem, sondern eines von HTC.

Aber manche wollen halt das sehen, was ihnen gerade in den Kram passt. ;)

Ist aber wirklich ein starkes Stück, was HTC sich hier heraus nimmt und vor allem WAS alles gespeichert wird. Vorratsdatenspeicherung deluxe, direkt beim Endkunden! Da werden sich manche Behörden/Politiker die Hände reiben. Dass das nur der Fehlersuche dienen soll, glaubt HTC doch selbst nicht. :wall:

Und für den aktuellen Überwachungswahn auf Smartphones habe ich eine einfache Lösung ... ich nutze keins! :fresse:
#4
customavatars/avatar127622_1.gif
Registriert seit: 21.01.2010
Hamburg
Kapitänleutnant
Beiträge: 1608
Wieso werde ich als Verbraucher da nicht geschützt? Hier kann wohl bald jeder machen was er will...
#5
customavatars/avatar108758_1.gif
Registriert seit: 17.02.2009
am schönen Bodensee
Oberbootsmann
Beiträge: 790
so, das neue update 1.45 is raus und soll die sicherheitslücken stopfen
#6
Registriert seit: 08.06.2007

Bootsmann
Beiträge: 583
Bei den meisten CustomROMs, die auf dem StockROM basieren, wurden die eh schon gestopft bzw die entsprechenden Apps rausgeschmissen.
#7
Registriert seit: 23.06.2011

Matrose
Beiträge: 9
Hallo,
ich habe auch ein HTC Sensation, was kann ich gegen Sicherheitslücke machen?
gruß
#8
customavatars/avatar108758_1.gif
Registriert seit: 17.02.2009
am schönen Bodensee
Oberbootsmann
Beiträge: 790
Zitat sehzade;17728137
Hallo,
ich habe auch ein HTC Sensation, was kann ich gegen Sicherheitslücke machen?
gruß


Also ich hab gestern das update gemacht, danach soll es anscheinend weg sein xD musst also theoretisch auch nur update machen

Sent from my HTC Sensation Z710e using Tapatalk
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Samsung Galaxy A3 (2016) & Galaxy A5 (2016) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/TEASER_SAMSUNG_A2016

Die Oberklasse sorgt für Schlagzeilen, die Mittelklasse für Marktanteile. Deshalb war es vor knapp einem Jahr nur logisch, dass Samsung mit der neuen A-Reihe einen Gegenpol zur immer stärker werdenden Konkurrenz im Bereich zwischen 200 und 400 Euro platzieren wollte. So erfolgreich die beiden... [mehr]

Huawei P9 lite im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P9_LITE_TEASER_KLEIN

Größer, schneller, schicker: Mit dem P9 lite bringt Huawei erwartungsgemäß den Mittelklasseableger seines Aushängeschilds in den Handel. Dabei verlässt man sich nicht auf leichte Korrekturen, was den Vorgänger nicht nur alt aussehen lässt, sondern das deutlich teurere Schwestermodell auch... [mehr]

Kommentar: Wie Microsoft mich dazu brachte, ein Lumia gegen ein iPhone zu...

Logo von IMAGES/STORIES/LOGOS-2015/MICROSOFT2012

Microsofts Verkäufe im Smartphonebereich sind im letzten Quartal regelrecht eingebrochen. Lediglich 2,3 Millionen Geräte konnte die mobile Sparte des Konzerns absetzen. Die hochpreisigen Surface-Tablets verkaufen sich mittlerweile besser als die Lumia-Smartphones. Dieses Jahr war die erste... [mehr]

HTC 10 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HTC_10_TEASER_KLEIN

Vom Innovator zum Sorgenkind: HTC gilt derzeit als eines der größten Sorgenkinder des Smartphone-Marktes. Nach dem guten, aber nicht überragenden One M8 und One M9 soll der schlicht 10 genannte Nachfolger nun endlich die Trendwende einläuten. Zu wünschen wäre es dem Unternehmen, ganz so... [mehr]

Huawei G8 (GX8) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_G8_9_TEASER_KLEIN

Auf der IFA stand das Mate S im Vordergrund, doch mit dem G8 - das inzwischen auch als GX8 angeboten wird - hatte Huawei auch ein neues Mittelklassemodell mit dabei. Allmählich ist das Smartphone bei immer mehr Händlern verfügbar, die den Preis schnell unter die Empfehlung von knapp 400 Euro... [mehr]

Huawei P9 im Test (2/2) - Das leistet die Leica-Kamera

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/HUAWEI_P9/HUAWEI_P9_2_TEASER_KLEIN

Wie wichtig die Smartphone-Fotografie inzwischen ist, zeigt derzeit wohl nichts so deutlich wie die Kooperation zwischen Leica und Huawei. Auf der einen Seite ein exzellenter Ruf in Sachen Kameras, auf der anderen Expertise im Bau von Handys. Im zweiten Teil des Tests muss das P9 zeigen, dass es... [mehr]