Datenleck HTC kämpft mit Sicherheitspanne bei seinen Android-Smartphones

Vorsicht, App schreibt mit: Smartphone-Hersteller HTC hat eine Sicherheitslücke bei seinen aktuellen Android-Telefonen bestätigt. Angreifer können die Schwachstelle ausnutzen, um an private Daten zu gelangen. Ein Update soll das Problem lösen.
Vorstellung von HTCs Raider 4G: Etliche Modelle von Sicherheitspanne betroffen

Vorstellung von HTCs Raider 4G: Etliche Modelle von Sicherheitspanne betroffen

Foto: Lee Jin-man/ AP

Berlin - Wer ein HTC-Smartphone besitzt, sollte derzeit doppelt vorsichtig mit exotischen Apps aus dem Android Market sein. Wie HTC soeben eingeräumt hat , müssen die Warnungen zweier Android-Experten vor einer schwerwiegenden Sicherheitslücke in aktuellen HTC-Smartphones ernst genommen werden. Mit Hilfe entsprechend präparierter Android-Apps könnten Angreifer gleich massenhaft sensible Nutzerdaten von HTC-Kunden abgreifen.

Schuld sind - ausgerechnet! - neue Logging-Funktionen, die HTC in der neusten Version der HTC-Variante des Smartphone-Betriebssystems Android unterbrachte. Sie sammeln massenhaft sensible Nutzer-Informationen, vermutlich nur zu hausinternen Analyse-Zwecken: Ortungsdaten, Kontaktdaten, SMS-Texte und viele System-Informationen, über die etwa ein bestimmtes HTC-Gerät eindeutig identifiziert werden könnte.

Betroffen sind nach Angaben der Hacker von Android Police  unter anderem die HTC-Geräte Evo 3D, Evo 4G, Evo Thunderbolt und wohl Evo Shift 4G. Schutz bietet derzeit nur erhebliche Vorsicht bei Apps von unbekannten Entwicklern: Die Sicherheitslücke kann nur von entsprechend präparierten Apps ausgenutzt werden. Noch ist keine Angriff in freier Wildbahn gesichtet worden.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von YouTube, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

HTC erklärte derweil, dass man bereits an einer Aktualisierung des Betriebsystems arbeite, die direkt über die Mobilfunknetze an die betroffenen Geräte verbreitet werde.

Trotzdem kritisiert Android Police, die ausführlich über die Lücke berichten , HTCs Verhalten. Trevor Eckhart, der Entdecker der Schwachstelle, hatte HTC bereits am 24. September über das Problem informiert, aber zunächst keine Rückmeldung erhalten. Fast zwei Wochen später nun gab es die offizielle HTC-Warnung - genug Zeit für Angreifer, eine entsprechende Schad-App vorzubereiten und zu verbreiten.

Betroffen sind offenbar nicht nur Kunden der Evo-Geräte, sondern ebenso Besitzer eines MyTouch 4G Slide, des noch nicht erschienenen Vigor, mancher Sensations, des View 4G, des noch nicht erschienenen Kingdom und höchst wahrscheinlich vieler anderer HTC-Modelle, die per Betriebsystem-Update die neuen Logging-Funktionen bekamen.

Wer sich etwas mit Android-Apps und Sicherheitsproblemen auskennt, kann eine "Proof-of-Concept"-App der Sicherheitsexperten herunterladen und damit sein HTC-Smartphone auf die Sicherheitslücke hin überprüfen. Die Anleitung dafür gibt es bei Android Police .

kno