Sicherheitsleck in HTC-Handys entdeckt

In einigen Smartphones des taiwanesischen Mobilgeräte-Herstellers HTC wurde eine massive Sicherheitslücke festgestellt, berichtet die Webseite Android Police. Die Benutzeroberfläche HTC Sense für Android enthält dabei ein Dateipaket namens HTCLoggers.apk. Dieses stellt Apps eine Schnittstelle zur Verfügung, über die eine Vielzahl an Benutzer-Informationen übertragen werden können. Einzige Vorraussetzung ist Internet-Zugang.

Sicherheitslücke in Video gezeigt

Über die Logging-Funktion HTCLoggers.apk können etwa GPS-Daten, WLAN-Netzwerkdaten, Speicherinformationen des Geräts, laufende Prozesse oder SMS-Daten inklusive Telefonnummern und verschlüsselten Nachrichten abgerufen werden. Wie Android Police herausfand, kann das Problem auf konventionellem Weg nur durch einen Patch gelöst werden, der von HTC verbreitet werden müsste.

Zu den betroffenen HTC-Smartphones zählen unter anderem Thunderbolt, Evo 3D, Evo 4G und Evo Shift 4G. HTC kündigte an, die Sicherheitslücke schnellstmöglich schließen zu wollen, sollte sie sich als zutreffend herausstellen. Der App-Entwickler Trevor Eckheart, der das Leck ursprünglich entdeckt hatte, will seine Behauptung unterdessen mit einem YouTube-Video beweisen.

Mehr zum Thema