Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation Hintertür in Android-Smartphones von HTC

[h=1]Hintertür in Android-Smartphones von HTC[/h]
Auf mehreren aktuellen HTC-Smartphones ist eine Android-Version installiert, die ein herstellereigenes Logging-Programm enthält. Dieser
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
soll es unter anderem Entwicklern erleichtern, Fehler aufzuspüren. Einem
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
auf Android Police zufolge eröffnet die Software jedoch zugleich praktisch jeder Software den Zugang zu privaten Daten des Anwenders.


Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Eine mit minimalen Rechten ausgestattete App kann auf einem HTC-Android-Gerät Systemdaten auslesen.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Bild: androidpolice.com Dazu reiche es, dass eine App mit dem Recht android.permission.INTERNET ausgestattet ist – der Standardfall für viele Programme, die etwa für die Anzeige von Werbung eine Webverbindung benötigen. Sie können dann, so der Bericht, an einem lokalen Port eine Verbindung mit htclogger aufbauen und darüber diverse Daten auslesen. Dazu gehören die letzten Netz- und GPS-Ortungen, Telefonnummern aus der Anrufliste, SMS-Daten und System-Logs.

Die Lücke sei mindestens bei den Modellen Evo3D, Evo4G und Thunderbolt vorhanden. Die Hacker vermuten jedoch, dass auch andere Geräte wie das Sensation betroffen sein könnten. Sie bitten Besitzer dieser Geräte um Mithilfe und stellen Software zur Prüfung zur Verfügung.

Q.: heise.de
 
Zurück
Oben