HintertĂĽr in Android-Smartphones von HTC

Auf einigen Android-Geräten von HTC ist eine Software installiert, die ein Loch in das Sicherheitssystem des Betriebssystem reißen soll. Dadurch könnten andere Anwendungen Daten des Nutzers ausspähen.

In Pocket speichern vorlesen Druckansicht 287 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Christian Kirsch

Auf mehreren aktuellen HTC-Smartphones ist eine Android-Version installiert, die ein herstellereigenes Logging-Programm enthält. Dieser htclogger soll es unter anderem Entwicklern erleichtern, Fehler aufzuspüren. Einem Bericht auf Android Police zufolge eröffnet die Software jedoch zugleich praktisch jeder Software den Zugang zu privaten Daten des Anwenders.

Eine mit minimalen Rechten ausgestattete App kann auf einem HTC-Android-Gerät Systemdaten auslesen.

(Bild: androidpolice.com)

Dazu reiche es, dass eine App mit dem Recht android.permission.INTERNET ausgestattet ist – der Standardfall für viele Programme, die etwa für die Anzeige von Werbung eine Webverbindung benötigen. Sie können dann, so der Bericht, an einem lokalen Port eine Verbindung mit htclogger aufbauen und darüber diverse Daten auslesen. Dazu gehören die letzten Netz- und GPS-Ortungen, Telefonnummern aus der Anrufliste, SMS-Daten und System-Logs.

Die Lücke sei mindestens bei den Modellen Evo3D, Evo4G und Thunderbolt vorhanden. Die Hacker vermuten jedoch, dass auch andere Geräte wie das Sensation betroffen sein könnten. Sie bitten Besitzer dieser Geräte um Mithilfe und stellen Software zur Prüfung zur Verfügung. (ck)