> > > > Gravierende Sicherheitslücke bei HTC-Geräten mit Android

Gravierende Sicherheitslücke bei HTC-Geräten mit Android

Veröffentlicht am: von

htc_logo_newEine bislang unbekannte Zahl an HTC Smartphones mit Android Betriebssystem besitzt eine unfreiwillige Hintertür, über die nahezu jede beliebige Software persönliche Daten des Nutzers auslesen kann. Diese Daten werden von einem Logging-Programm von HTC gesammelt und auf dem Gerät gespeichert. Allerdings führen fehlerhafte Einstellungen seitens des Herstellers dazu, dass momentan jede Applikation mit Internetzugriff diese gesammelten Daten auslesen kann.

Die Seite Android Police hat bisher mehrere aktuelle Geräte identifiziert, die diese Lücke aufweisen. Betroffen sind demnach die Smartphones EVO 3D, EVO 4G und das HTC Thunderbolt. Zudem gibt es Hinweise, dass das EVO Shift 4G, MyTouch 4G Slide und diverse Sensation-Versionen ebenfalls betroffen sind. Das Programm htclogger wurde offenbar von HTC zur leichteren Fehlersuche mit der aktuellsten offiziellen Software-Version eingespielt. Dabei sammelt man unter anderem Informationen in welchem Netz sich der Nutzer befindet, GPS-Daten, die letzten Aufenthaltsorte, Anruferlisten, SMS-Daten samt Telefonnummer und verschlüsseltem Text, Systemlogs und vieles mehr.

Alle Programme, die die Berechtigung "android.permission.INTERNET" aufweisen, haben derzeit offenbar Zugriff  auf die mitgeschnittenen Infos. Jede Applikation, die Inhalte aus dem Netz laden oder senden möchte, kann diese Berechtigung erfragen. Üblicherweise wird sie diese vom Nutzer auch erhalten, denn der Zugriff auf andere Inhalte und Funktionen des Gerätes sind normalerweise eingeschränkt und müssen gesondert genehmigt werden. Allerdings lassen sich die Aufzeichnungen des htcloggers über einen lokalen Port abrufen, welcher ebenfalls unter die Internet-Berechtigung fällt.

Um Zugriff auf diese Einträge zu erhalten sind weder Passwort noch Nutzername nötig. Android Police hat eine App veröffentlicht, die den Zugriff auf viele der gesammelten Daten bereits ermöglicht und mit der die Existenz der Lücke auf anderen Geräten getestet werden kann. Ein Video mit einer Demonstration der Lücke hat man ebenfalls bereitgestellt. Derzeit lässt sich das Problem nur mit der Entfernung des HTC Loggers beheben, was allerdings nur auf Geräten mit Root-Zugriff möglich ist. Benutzer von alternativen ROMs sind derzeit nicht betroffen.

Unklar ist, warum HTC überhaupt diese massive Anzahl an Daten sammelt und auf dem Gerät speichert. Auch der einfache Zugriff darauf ist ungewöhnlich oder außergewöhnlich nachlässig. Sollte HTC tatsächlich bewusst diese Menge an Daten bei allen Geräten sammeln, wäre das auch bei erschwertem Zugriff zumindest bedenklich. Die Finder der Lücke hatten HTC bereits am 24. September informiert, aber keine Antwort erhalten. Eine Reaktion von HTC gibt es mittlerweile, diese erfolgte aber erst nach der Veröffentlichung des Problems durch die Entdecker. Die Äußerungen von HTC besagen, dass man die Vorwürfe so schnell wie möglich prüfen wolle und falls diese korrekt seien, werde man die Lücken per Update beheben.

Weiterführende Links:

Social Links

Kommentare (8)

#1
customavatars/avatar18709_1.gif
Registriert seit: 30.01.2005
Österreich
Leutnant zur See
Beiträge: 1219
gut zu wissen ... und auf wiedersehn HTC Logger ...
#2
customavatars/avatar24005_1.gif
Registriert seit: 17.06.2005

Leutnant zur See
Beiträge: 1062
Oooooh...... Jetzt bin ich aber sehr verwundert. Ich dachte sowas kommt nur bei Produkten vor, die von den "bösen Menschen" aus Cupertino hergestellt werden :facepalm:

Das ist ein allgemeines IT-Problem und ich traue Apple immer noch mehr über den Weg als Google in dieser Hinsicht.
#3
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25362
Ich sehe hier kein google oder Android Problem, sondern eines von HTC.

Aber manche wollen halt das sehen, was ihnen gerade in den Kram passt. ;)

Ist aber wirklich ein starkes Stück, was HTC sich hier heraus nimmt und vor allem WAS alles gespeichert wird. Vorratsdatenspeicherung deluxe, direkt beim Endkunden! Da werden sich manche Behörden/Politiker die Hände reiben. Dass das nur der Fehlersuche dienen soll, glaubt HTC doch selbst nicht. :wall:

Und für den aktuellen Überwachungswahn auf Smartphones habe ich eine einfache Lösung ... ich nutze keins! :fresse:
#4
customavatars/avatar127622_1.gif
Registriert seit: 21.01.2010
Hamburg
Kapitänleutnant
Beiträge: 1654
Wieso werde ich als Verbraucher da nicht geschützt? Hier kann wohl bald jeder machen was er will...
#5
customavatars/avatar108758_1.gif
Registriert seit: 17.02.2009
am schönen Bodensee
Oberbootsmann
Beiträge: 790
so, das neue update 1.45 is raus und soll die sicherheitslücken stopfen
#6
Registriert seit: 08.06.2007

Bootsmann
Beiträge: 584
Bei den meisten CustomROMs, die auf dem StockROM basieren, wurden die eh schon gestopft bzw die entsprechenden Apps rausgeschmissen.
#7
Registriert seit: 23.06.2011

Matrose
Beiträge: 9
Hallo,
ich habe auch ein HTC Sensation, was kann ich gegen Sicherheitslücke machen?
gruß
#8
customavatars/avatar108758_1.gif
Registriert seit: 17.02.2009
am schönen Bodensee
Oberbootsmann
Beiträge: 790
Zitat sehzade;17728137
Hallo,
ich habe auch ein HTC Sensation, was kann ich gegen Sicherheitslücke machen?
gruß


Also ich hab gestern das update gemacht, danach soll es anscheinend weg sein xD musst also theoretisch auch nur update machen

Sent from my HTC Sensation Z710e using Tapatalk
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Huawei nova im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_NOVA_TEASER_KLEIN

Neuer Name, neue Lücke: Mit dem nova bringt Huawei einen Vertreter der oberen Mittelklasse in den Handel, der eine hohe Effizienz, aber auch eine überdurchschnittliche Kamera bieten soll. Gleichzeitig darf nicht zu viel Druck auf die hauseigenen Mitbewerber ausgeübt, ehemalige Flaggschiffe... [mehr]

Samsung Galaxy S8 im Test - Technik toll, Format mau (Video-Update)

Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S8_02

Für Samsung bricht eine neue Zeitrechnung an. Denn das Galaxy S8 ist nicht nur Topmodell Nummer 1 nach dem Desaster rund um das Galaxy Note 7, mit dem erstmaligen Einsatz des Infinity Display ist eine gravierende Design-Änderung verbunden. Der Test zeigt, warum die Fakten anders als die... [mehr]

Huawei Mate 9 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_MATE_9_TEASER_KLEIN

Schneller als das Galaxy S7 edge, eine bessere Kamera als das P9 und dann ist da noch der große Akku: Das Mate 9 soll nichts anderes als das derzeit beste Smartphone sein. Auch, da man sich um die kleinen, zunächst unwichtig erscheinenden Dinge gekümmert haben will. Ob das Gerät wirklich den... [mehr]

Samsung Galaxy A3 (2017) und Galaxy A5 (2017) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SAMSUNG_GALAXY_A3_A5_2017

Einmal befriedigend, einmal gut, zweimal zu teuer: Vor fast genau einem Jahr konnten Samsungs Galaxy A3 und Galaxy A5 des Jahrgangs 2016 überraschen, aber nicht vollends überzeugen - trotz teilweise großer Fortschritte. Erfolgreich war das Gespann dennoch, eine Neuauflage mehr als... [mehr]

Huawei P10 im Test - die neue 5-Zoll-Referenz

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P10

Aus der Smartphone-Landschaft ist Huawei spätestens seit dem Frühjahr 2016 nicht mehr wegzudenken. Mit dem P9 schaffte es das Unternehmen, sich selbst in der Oberklasse zu etablieren. Im Herbst legte man mit dem Mate 9 eine Größenklasse weiter oben nach, nun folgt das P10. Die Fußstapfen sind... [mehr]

HTC U11 im Test

Logo von IMAGES/STORIES/2017/HTC_U11_TEST

Auf 10 folgt U11: Was falsch klingt, ist nach Ansicht HTCs die logische Weiterentwicklung des letztjährigen Flaggschiffs. Denn nicht nur die Technik wurde auf den aktuellen Stand der Dinge gebracht, auch neue Funktionen wie Edge Sense oder Active Noise Cancelling sollen Käufer locken. Doch dass... [mehr]