Sicherheitslücke auf HTC-Geräten mit Android aufgedeckt

Wie androidpolice berichtet soll es bei HTC-Geräten ein schwerwiegendes Sicherheitsproblem geben. Demnach soll es für Apps möglich sein Zugriff auf Telefonnummern, SMS, Emails und andere Daten zu bekommen. Alles was eine App dafür braucht ist die Berechtigung sich mit dem Internet verbinden zu können.

Wenn ich es richtig verstanden habe läuft das Ganze ungefähr so ab: Normalerweise bekommen Apps nur die Berechtigungen, die sie auch fordern. Einen Internetzugriff fordern so gut wie alle Apps, bei Spielen um den Score hochzuladen, bei anderen Apps aus verschiedenen Gründen. Meistens macht diese Berechtigung durchaus Sinn und die App-Entwickler haben auch nichts böses im Sinn. Bei den betroffenen Geräten scheint es so zu sein, dass HTC ein Log-File, also eine Datei auf dem Smartphone angelegt hat, auf die Apps mit einer Internetberechtigung zugreifen können. Das Problem daran betrifft die Daten, die in der Datei gesammelt werden. Unter anderem findet man in dieser Datei: Daten über SMS, Telefonnummern, aber auch GPS-Daten und Systeminformationen zu dem Smartphone.

Kurz: Wenn ein App-Entwickler „böse“ denkt, kann er über eine App einfach eure Daten beziehen und weitergeben.

Androidpolice hat auch direkt eine App entwickelt mit der ihr selbst überprüfen könnt ob euer Smartphone betroffen ist. Diese findet ihr hier. HTC-Besitzer mit Root-Rechten können versuchen die Datei einfach zu löschen. Ob dadurch das Problem gelöst wird kann noch nicht bestätigt werden. Die Datei heißt Htcloggers.apk.

Ob die Sicherheitslücke alle HTC-Geräte betrifft ist noch nicht sicher. Androidpolice spricht von Geräten mit der neuesten HTC-Software, wie z.b. dem Evo, Sensation, Thunderbold und anderen. Von HTC kam bisher noch keine offizielle Aussage zu dem Problem. Sobald man etwas hört wird dies natürlich nachgereicht.

Ich finde es absolut unverständlich wie so etwas passieren kann. 1. Warum legt HTC überhaupt eine solche Datei mit allen gesammelten Daten an und 2. Warum wird bei einer Ansammlung solcher Daten nicht genauer drauf geachtet, wer darauf Zugriff hat?

Wie seht ihr das?

Veröffentlicht von

Ulrich Esch

Über Ulrich Esch: Betreiber von techmedialife.de. Student im Bereich Technikjournalismus/PR mit Interesse an mobiler Technik, Social Media und PR. Auch bei Facebook, Google+ und Twitter zu finden. Kontakt: kontakt@techmedialife.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert