HTC bestätigt Sicherheitsleck in Android-Smartphones

Der Hersteller hat einen Patch in Aussicht gestellt, der das am vergangenen Samstag gemeldete Problem lösen soll. Durch das Leck können Apps auf private Daten wie SMS, Telefonkontakte und GPS-Koordinaten zugreifen.

In Pocket speichern vorlesen Druckansicht 33 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

HTC hat die am vergangenen Samstag gemeldete Sicherheitslücke in seinen Android-Smartphones bestätigt. In seinem Statement gibt der Hersteller an, bereits an einem Patch zu arbeiten und diesen als Over-the-air-Update (OTA) an seine Kunden ausliefern zu wollen, sobald er von den Netzbetreibern abgesegnet wurde. Bislang seinen keine Fälle bekannt, in denen die Lücke tatsächlich ausgenutzt wurde.

Durch die Lücke können Apps quasi durch die Hintertür auf private Daten wie SMS-Nachrichten, Telefonkontakte und GPS-Koordinaten zugreifen. Hierzu muss die App lediglich das Recht anfragen, auf das Internet zugreifen zu dürfen (android.permission.INTERNET) – und das machen fast alle, um etwa Werbebanner aus dem Netz oder Internetseiten anzuzeigen.

AnschlieĂźend kann die App ĂĽber einen lokalen TCP-Port mit dem Systemtool htclogger kommunizieren, das die vertraulichen Daten bereitwillig ausgibt. "Das ist so, als ob man die SchlĂĽssel unter die FuĂźmatte legt und dann erwartet, dass ein Finder die HaustĂĽr nicht aufschlieĂźt", heiĂźt es bei Android Police. Von dem Problem betroffen sind demnach unter anderem die Modelle EVO 3D, EVO 4G und Thunderbolt. Der htclogger soll eigentlich Entwicklern die Suche nach Fehlern in ihren eigenen Apps erleichtern. Smartphones von anderen Herstellern sind von dem Problem nicht betroffen. (mit Material von dpa) / (rei)