"Hintertür" in Android-Smartphones von HTC gefunden

Logging-Programm ermöglicht Zugriff aus SMS oder GPS-Daten

In Android-Smartphones von HTC wurde eine gravierende Sicherheitslücke ausgemacht. Der Handyhersteller hat seine Version des mobiles Betriebssystems mit einem Logging-Programm (htclogger) ausgerüstet, das Entwicklern helfen soll, Fehler zu finden. Dieses Programm ermöglicht allerdings auch anderen Programmen den Zugriff auf private Daten des Nutzers. Dies berichtet das Blog Android Police.

"android.permission.INTERNET"

Demnach reicht eine mit minimalen Rechten ausgestattete App ("android.permission.INTERNET") aus, um mit „htclogger" eine Verbindung aufzunehmen und darüber Informationen wie E-Mail/SMS-Kommunikation oder GPS-Daten auszulesen. Bei Apps, die Werbung aus dem Internet laden, ist diese Rechte-Vergabe Standard. 

Lücke in aktuellen Smartphones

Die Lücke sei bei den Modellen Evo3D, Evo4G und Thunderbolt vorhanden. Android Police schließt nicht aus, dass auch weitere HTC-Geräte betroffen sind. (red)

Share if you care