Datenpanne betrifft einige Smartphones von HTC

Wie Android Police berichtet, neigen einige Smartphone-Modelle des Herstellers HTC zu einer enormen Datensammelwut. Demnach speichern die Handys viel zu viele unnötige Daten und tun das zudem noch unverschlüsselt. Zahlreiche Applikationen könnten so auf sensible Daten zugreifen - lediglich die Berechtigung zur Nutzung des mobilen Internets ist vonnöten. 

Solange die Applikation Zugang zum Internet - "android.permission.INTERNET" - hat, kann diese offenbar auch auf die sensiblen Daten des jeweiligen Smartphone-Nutzers zugreifen. Die Informationen werden in der Applikation HtcLoggers.apk gesammelt und stehen dann jeder weiteren App zur Verfügung, die danach durch Einrichtung eines lokalen Ports fragt. Zum Zugriff auf diese Datensammel-App ist kein Passwort oder Nutzername erforderlich. Wie einfach die Vorgehensweise ist, wird im folgenden Video demonstriert. 

Wie Justin Case und Trevor Eckhart behaupten, können sich die Apps Zugang zu Telefonnummern, SMS-Daten, Benachrichtigungen, Benutzerdaten, E-Mail-Adressen, Netzwerkinformationen, System-Logs, Standorten, Berechtigungen und einigen mehr verschaffen - also zu einer ganzen Menge. 

Betroffen sollen Geräte mit originale ROM sein, Modelle mit Custom ROM scheinen außen vor. Betroffen sind das Evo 3D, das Evo 4G sowie das Thunderbolt. Beim Evo Shift 4G, MyTouch Slide 4G, Vigor, Sensation und wieteren könnte das Problem ebenfalls bestehen, ist allerdings noch nicht verifiziert. 

Die Sicherheitslücke soll laut Engadget - und die haben ihre Informationen direkt von HTC - bald behoben werden. Dann wird der Hersteller ein Update bereitstellen, welches das Datenleck schließen sollte. 

Kommentare

Noch keine Kommentare abgegeben. Sei der Erste und teile der Welt deine Meinung mit!

Zum Thread im Forum