Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Hintertür in Android-Smartphones von HTC

Auf einigen Android-Geräten von HTC ist eine Software installiert, die ein Loch in das Sicherheitssystem des Betriebssystem reißen soll. Dadurch könnten andere Anwendungen Daten des Nutzers ausspähen.

In Pocket speichern vorlesen Druckansicht 287 Kommentare lesen
Lesezeit: 1 Min.
Security
Von
  • Christian Kirsch

Auf mehreren aktuellen HTC-Smartphones ist eine Android-Version installiert, die ein herstellereigenes Logging-Programm enthält. Dieser htclogger soll es unter anderem Entwicklern erleichtern, Fehler aufzuspüren. Einem Bericht auf Android Police zufolge eröffnet die Software jedoch zugleich praktisch jeder Software den Zugang zu privaten Daten des Anwenders.

Eine mit minimalen Rechten ausgestattete App kann auf einem HTC-Android-Gerät Systemdaten auslesen.

(Bild: androidpolice.com)

Dazu reiche es, dass eine App mit dem Recht android.permission.INTERNET ausgestattet ist – der Standardfall für viele Programme, die etwa für die Anzeige von Werbung eine Webverbindung benötigen. Sie können dann, so der Bericht, an einem lokalen Port eine Verbindung mit htclogger aufbauen und darüber diverse Daten auslesen. Dazu gehören die letzten Netz- und GPS-Ortungen, Telefonnummern aus der Anrufliste, SMS-Daten und System-Logs.

Die Lücke sei mindestens bei den Modellen Evo3D, Evo4G und Thunderbolt vorhanden. Die Hacker vermuten jedoch, dass auch andere Geräte wie das Sensation betroffen sein könnten. Sie bitten Besitzer dieser Geräte um Mithilfe und stellen Software zur Prüfung zur Verfügung. (ck)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten