> > > > Gravierende Sicherheitslücke bei HTC-Geräten mit Android

Gravierende Sicherheitslücke bei HTC-Geräten mit Android

Veröffentlicht am: von

htc_logo_newEine bislang unbekannte Zahl an HTC Smartphones mit Android Betriebssystem besitzt eine unfreiwillige Hintertür, über die nahezu jede beliebige Software persönliche Daten des Nutzers auslesen kann. Diese Daten werden von einem Logging-Programm von HTC gesammelt und auf dem Gerät gespeichert. Allerdings führen fehlerhafte Einstellungen seitens des Herstellers dazu, dass momentan jede Applikation mit Internetzugriff diese gesammelten Daten auslesen kann.

Die Seite Android Police hat bisher mehrere aktuelle Geräte identifiziert, die diese Lücke aufweisen. Betroffen sind demnach die Smartphones EVO 3D, EVO 4G und das HTC Thunderbolt. Zudem gibt es Hinweise, dass das EVO Shift 4G, MyTouch 4G Slide und diverse Sensation-Versionen ebenfalls betroffen sind. Das Programm htclogger wurde offenbar von HTC zur leichteren Fehlersuche mit der aktuellsten offiziellen Software-Version eingespielt. Dabei sammelt man unter anderem Informationen in welchem Netz sich der Nutzer befindet, GPS-Daten, die letzten Aufenthaltsorte, Anruferlisten, SMS-Daten samt Telefonnummer und verschlüsseltem Text, Systemlogs und vieles mehr.

Alle Programme, die die Berechtigung "android.permission.INTERNET" aufweisen, haben derzeit offenbar Zugriff  auf die mitgeschnittenen Infos. Jede Applikation, die Inhalte aus dem Netz laden oder senden möchte, kann diese Berechtigung erfragen. Üblicherweise wird sie diese vom Nutzer auch erhalten, denn der Zugriff auf andere Inhalte und Funktionen des Gerätes sind normalerweise eingeschränkt und müssen gesondert genehmigt werden. Allerdings lassen sich die Aufzeichnungen des htcloggers über einen lokalen Port abrufen, welcher ebenfalls unter die Internet-Berechtigung fällt.

Um Zugriff auf diese Einträge zu erhalten sind weder Passwort noch Nutzername nötig. Android Police hat eine App veröffentlicht, die den Zugriff auf viele der gesammelten Daten bereits ermöglicht und mit der die Existenz der Lücke auf anderen Geräten getestet werden kann. Ein Video mit einer Demonstration der Lücke hat man ebenfalls bereitgestellt. Derzeit lässt sich das Problem nur mit der Entfernung des HTC Loggers beheben, was allerdings nur auf Geräten mit Root-Zugriff möglich ist. Benutzer von alternativen ROMs sind derzeit nicht betroffen.

Unklar ist, warum HTC überhaupt diese massive Anzahl an Daten sammelt und auf dem Gerät speichert. Auch der einfache Zugriff darauf ist ungewöhnlich oder außergewöhnlich nachlässig. Sollte HTC tatsächlich bewusst diese Menge an Daten bei allen Geräten sammeln, wäre das auch bei erschwertem Zugriff zumindest bedenklich. Die Finder der Lücke hatten HTC bereits am 24. September informiert, aber keine Antwort erhalten. Eine Reaktion von HTC gibt es mittlerweile, diese erfolgte aber erst nach der Veröffentlichung des Problems durch die Entdecker. Die Äußerungen von HTC besagen, dass man die Vorwürfe so schnell wie möglich prüfen wolle und falls diese korrekt seien, werde man die Lücken per Update beheben.

Weiterführende Links:

Social Links

Kommentare (8)

#1
Registriert seit: 01.01.1970


Beiträge:
gut zu wissen ... und auf wiedersehn HTC Logger ...
#2
customavatars/avatar24005_1.gif
Registriert seit: 17.06.2005

Oberleutnant zur See
Beiträge: 1380
Oooooh...... Jetzt bin ich aber sehr verwundert. Ich dachte sowas kommt nur bei Produkten vor, die von den "bösen Menschen" aus Cupertino hergestellt werden :facepalm:

Das ist ein allgemeines IT-Problem und ich traue Apple immer noch mehr über den Weg als Google in dieser Hinsicht.
#3
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25449
Ich sehe hier kein google oder Android Problem, sondern eines von HTC.

Aber manche wollen halt das sehen, was ihnen gerade in den Kram passt. ;)

Ist aber wirklich ein starkes Stück, was HTC sich hier heraus nimmt und vor allem WAS alles gespeichert wird. Vorratsdatenspeicherung deluxe, direkt beim Endkunden! Da werden sich manche Behörden/Politiker die Hände reiben. Dass das nur der Fehlersuche dienen soll, glaubt HTC doch selbst nicht. :wall:

Und für den aktuellen Überwachungswahn auf Smartphones habe ich eine einfache Lösung ... ich nutze keins! :fresse:
#4
customavatars/avatar127622_1.gif
Registriert seit: 21.01.2010
Hamburg
Kapitänleutnant
Beiträge: 1662
Wieso werde ich als Verbraucher da nicht geschützt? Hier kann wohl bald jeder machen was er will...
#5
customavatars/avatar108758_1.gif
Registriert seit: 17.02.2009
am schönen Bodensee
Oberbootsmann
Beiträge: 790
so, das neue update 1.45 is raus und soll die sicherheitslücken stopfen
#6
Registriert seit: 08.06.2007

Bootsmann
Beiträge: 584
Bei den meisten CustomROMs, die auf dem StockROM basieren, wurden die eh schon gestopft bzw die entsprechenden Apps rausgeschmissen.
#7
Registriert seit: 23.06.2011

Matrose
Beiträge: 9
Hallo,
ich habe auch ein HTC Sensation, was kann ich gegen Sicherheitslücke machen?
gruß
#8
customavatars/avatar108758_1.gif
Registriert seit: 17.02.2009
am schönen Bodensee
Oberbootsmann
Beiträge: 790
Zitat sehzade;17728137
Hallo,
ich habe auch ein HTC Sensation, was kann ich gegen Sicherheitslücke machen?
gruß


Also ich hab gestern das update gemacht, danach soll es anscheinend weg sein xD musst also theoretisch auch nur update machen

Sent from my HTC Sensation Z710e using Tapatalk
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Japan Display entwickelt komplett durchsichtigen Fingerabdrucksensor

    Logo von IMAGES/STORIES/2017/JDI

    Japan Display (JDI) hat einen neuen Fingerabdrucksensor entwickelt, welcher laut Hersteller komplett durchsichtig integriert werden kann. Aufgrund der transparenz sei es für die Hersteller möglich, den Sensor direkt im Display zu verbauen. Vivo hat vor kurzem ein erstes Smartphone mit einem... [mehr]

  • Huawei P20 Pro im Test: Es braucht mehr als Notch und Top-Kamera

    Logo von IMAGES/STORIES/2017/HUAWEI_P20_PRO_02

    Seit nun mehr zwei Jahren zählt Huawei zur Spitzengruppe, wenn es um die Qualität einer Smartphone-Kamera geht. Die seinerzeit geschlossene Kooperation mit Leica sowie der Einsatz einer Dual-Kamera-Lösung entpuppten sich als Erfolg, den man seitdem behutsam weiterentwickelt hat. Mit dem... [mehr]

  • LG V30 im Test: Das Smartphone für Musikfans

    Logo von IMAGES/STORIES/2017/LG_V30_TEST

    Gerade noch rechtzeitig vor Weihnachten hat es LGs V30 in den Handel geschafft. Nachdem Interessierte in Asien und Nordamerika teilweise schon seit Wochen zugreifen können, wird das neue Aushängeschild der Südkoreaner erst jetzt auch in Deutschland angeboten. Unglücklicher könnte das Timing... [mehr]

  • Honor 7X im Test: Dem Zwilling des Mate 10 lite fehlt Eigenständigkeit

    Logo von IMAGES/STORIES/2017/HONOR_7X_TEST

    So anders Honor auch sein will: An der Gesetzmäßigkeit regelmäßiger Produktwechsel kommt man nicht vorbei. Entsprechend erhält das Honor 6X nach fast genau einem Jahr eine Ablösung. Neben den üblichen Änderungen im Innern gibt es ein neues Display sowie ein anderes, doch sehr vertraut... [mehr]

  • Samsung Galaxy S9+ im Test (1/3): SoC und Design sind keine Argumente

    Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S9_TEST

    Auf das komplett neue Galaxy S8 folgt das nur leicht aufgefrischte Galaxy S9. Mit neuem SoC und neuer Kamera soll der Erfolg des Vorgängers wiederholt, im besten Fall sogar übertroffen werden. Doch garantiert ist das nicht, wie erste Reaktionen unmittelbar nach der Vorstellung des... [mehr]

  • Honor View 10 im Test: Der Preis verzeiht manche Schwäche

    Logo von IMAGES/STORIES/2017/HONOR_VIEW_10

    Warten kann sich oftmals lohnen. Das gilt vor allem dann, wenn es dabei um ein Smartphone von Huawei geht. Denn nicht nur, dass die P- und Mate-Modelle dem üblichen Preisverfall ausgesetzt sind, die Schwestermarke Honor bringt in schöner Regelmäßigkeit technisch sehr ähnliche Modelle... [mehr]