HTC bestätigt Sicherheitsleck in Android-Smartphones
Der Hersteller hat einen Patch in Aussicht gestellt, der das am vergangenen Samstag gemeldete Problem lösen soll. Durch das Leck können Apps auf private Daten wie SMS, Telefonkontakte und GPS-Koordinaten zugreifen.
- Ronald Eikenberg
HTC hat die am vergangenen Samstag gemeldete Sicherheitslücke in seinen Android-Smartphones bestätigt. In seinem Statement gibt der Hersteller an, bereits an einem Patch zu arbeiten und diesen als Over-the-air-Update (OTA) an seine Kunden ausliefern zu wollen, sobald er von den Netzbetreibern abgesegnet wurde. Bislang seinen keine Fälle bekannt, in denen die Lücke tatsächlich ausgenutzt wurde.
Durch die Lücke können Apps quasi durch die Hintertür auf private Daten wie SMS-Nachrichten, Telefonkontakte und GPS-Koordinaten zugreifen. Hierzu muss die App lediglich das Recht anfragen, auf das Internet zugreifen zu dürfen (android.permission.INTERNET) – und das machen fast alle, um etwa Werbebanner aus dem Netz oder Internetseiten anzuzeigen.
Anschließend kann die App über einen lokalen TCP-Port mit dem Systemtool htclogger kommunizieren, das die vertraulichen Daten bereitwillig ausgibt. "Das ist so, als ob man die Schlüssel unter die Fußmatte legt und dann erwartet, dass ein Finder die Haustür nicht aufschließt", heißt es bei Android Police. Von dem Problem betroffen sind demnach unter anderem die Modelle EVO 3D, EVO 4G und Thunderbolt. Der htclogger soll eigentlich Entwicklern die Suche nach Fehlern in ihren eigenen Apps erleichtern. Smartphones von anderen Herstellern sind von dem Problem nicht betroffen. (mit Material von dpa) / (rei)