HTC-Geräte mit Hintertürchen?
Wie bereits seit ein paar Tagen im Forum der XDA Developers gemunkelt wird, besitzen die Android-Geräte von HTC tatsächlich eine „Hersteller eigene“ Sicherheitslücke, dies bestätigte AndroidPolice.com.
Auf vielen aktuellen Android-Geräten von HTC ist eine Software vorinstalliert, welche verschiedene Aktivitäten mitloggt und Entwickler bei der Suche nach Fehlern helfen soll. Doch leider kann die Software auch für Schindluder genutzt werden, wie Justin Case und Artem Russakovskii von AndroidPolice.com in Zusammenarbeit mit dem Entdecker dieser Sicherheitslücke Trevor Eckhart, herausgefunden haben.
Man muss lediglich eine App mit dem Recht für android.permission.INTERNET
ausstatten, quasi jede App fordert diese Rechte an, und schon kann man mit einem lokalen Port eine Verbindung zu dem HTC-Tool htclogger
aufbauen und nahezu sämtliche persönlichen Daten auslesen lassen, wie zum Beispiel der GPS-Standort, SMS-Inhalte, System-Logs oder sogar Telefonnummern aus der Verlaufsliste.
Bekannt ist diese Lücke bei den amerikanischen Modellen HTC Evo 3D, Evo 4G und Thunderbold, die Entwickler vermuten diese Sicherheitslücke aber noch bei weiteren HTC-Modellen wie dem Sensation und bitten deswegen Besitzer von HTC-Geräten, sie bei der Suche zu unterstützen.
Pingback: [04/10/11] -Daily short Top 5- » anDROID News & TV
Pingback: [12/10/11] -Daily short Top 5- » anDROID News & TV
Pingback: Electronic Frontier Foundation unterstützt Security-Hacker » anDROID News & TV