Dicke Sicherheitslücke bei HTC-Geräten mit Android
Smartphones von HTC sind wohl von einer dicken Sicherheitslücke betroffen. Zumindest, wenn auf ihnen Android läuft. So soll bei mit HTC Sense ausgestatteten Geräten der Zugriff auf Nummern, SMS, E-Mails und mehr für andere Apps möglich sein. Dies kann man bei Androidpolice lesen. Dort berichtet man, dass die Sicherheitslücke beim HTC Thunderbold, dem Evo 3G, dem 4G und anderen Geräten auftritt. Ob das eigene Gerät betroffen ist, kann man testen, indem man die Proof of Conecpt App bei Androidpolice herunterlädt und ausführt.
Kurzer, leicht verständlicher Anriss der Sicherheitslücke, so wie ich sie verstanden habe: eine HTC-Support-App gibt fälschlicherweise allen Anwendungen, die Internet-Zugriff haben, Zugriff auf Mail, SMS, Kontakte & Co – eine „böse“ App könnte so eure Daten auslesen und an einen eventuellen Angreifer schicken. Für alle Details schaut ihr bei der Androidpolice vorbei. Im WindowsBlog, wo ich auf die Story aufmerksam wurde, liest sich das Ganze ein wenig anders, beziehungsweise wird dort wieder das Fass Open Source / Closed Source / Android / Windows Phone aufgemacht.
Ahja, und jeder, der Android auf einem HTC hat, nutzt Sense? Jaaa ne is klar!
MX518 einfach beste Maus.
@Bernd: Amen.
@Bernd und @Caschy: Dem stimme ich zu. Hab mir allerdings dennoch wegen arger Verschleißerscheinungen die Nachfolgermaus G400 gekauft und bereue es nicht.
Es erwartet hoffentlich keiner neutrale Berichterstattung im Windowsblog. Microsoft ist zwar nicht der offizielle Betreiber, aber der Autor arbeitet für MS und positive Stimmung zu verbreiten und die Konkurrenz zu kritisieren ist nun mal sein Job.
Ich finde es einfach nur traurig, dass HTC nicht einmal innerhalb von 5 Tagen dem Meldenden ein Feedback zukommen lässt (es hätte ja gereicht: „Danke, wir kümmern uns drum.“). Aber nein, es kommt KEINE Reaktion. Somit muss die Sache an die Öffentlichkeit…
d.h. es sind nur Geräte mit Sense Oberfläche betroffen ? Hab ein Desire aber mit Cyanogenmod
@ Stephan:
CyanogenMod setzt ja auf Vanilla Android, und da kommt die Support-App gar nicht erst zum Einsatz. Somit bist du in der Hinsicht auf der sicheren Seite. Wenn du willst, kann du dir natürlich trotzdem die Test-App runterladen, die Caschy im Artikel verlinkt hat.
Auf meinem Desire läuft Redux, also kann ich mich beruhigt zurücklehnen….. 🙂
@bernd ich hatte lange Zeit auch eine Mx518. Irgendwann habe ich aber ein Pfiepen gehört und wusste nicht woher es kommt, war auch wirklich leise. Nach 2 Wochen in den ich fast verrückt geworden bin, habe ich festgestellt es kommt von meiner Maus (Ohr an die unterseite halten, dann hört man es). Ich weis nicht obs schon immer da war, aber seitdem ich wusste das es von der Maus kam konnte ich damit nicht mehr arbeiten. Eine kurze Internet Recherche ergab, das ich nicht das einzige Opfer war. Habe mir dann ne MX 1100 Performance geholt kein Pfiepen 🙂
@Saraj Mist, nun weiß ich es auch 😀
Topic: Da hoff ich mal, dass ich ruhig schlafen kann, wenn ich MIUI nutze.
hehe sry, was ist MIUI?
Miui ist eine custom Rom die sich an ios anlehnt
Hab dieses Windows Blog jetzt mal gelesen. Ist ja furchtbar. Jeder zweite Satz endet mit 3 Punkten. Wie damals, als alle 16 jährigen Homepages bei beeworld hatten. Und mit dem letzten Absatz katapultiert er sich gnadenlos ins Aus: Die Offenheit, die angeblich nicht funktioniert ist es doch grad, die jetzt zur Aufdeckung der Lücke beigetragen hat. Zwar nicht auf Quelltext Niveau, aber es zeigt, dass sich genügend Leute intensiv genug mit diesen Dingen befassen um soetwas aufzudecken.
Sollte dieser Typ tatsächlich für Microsoft arbeiten, wäre ich als Arbeitgeber nicht sonderlich erfreut über so einen – sagen wir – „einfach“ geschriebenen Blog mit meiner Hauptmarke im Titel.
Mhm… habe mich jetzt mal durch die Kommentare bei Androidpolice gewühlt. Bisschen Widerspruch scheint da ja zu herrschen. Habe ein Desire HD, nicht gerootet. Nutze aber auch den HTC Sense Dienst nicht. Wenn ich die oben genannte App ausführe erhalte ich „connection refused“. Bei mir wird in der App aber auch Logctl Port 0 genommen. Weiß da jemand was zu?
Eine HTCLogger.apk habe ich allerdings auch nicht, also wird die Sicherheitslücke wohl mein Handy nicht betreffen.
Bin aber mal gespannt, was HTC nun tun wird und vor allem wie schnell.
Ich glaub, das ist keine Sicherheitslücke, das ist ein Feature;-) powered by Android
Soweit ich weiss gibt es die App nur bei Sense 3.
Zudem finde ich es schlimm das viele meinen, dass es eine Sicherheitslücke in Android ist, allerdings ist es nur eine root App von htc die amok läuft
Sicherheitslücke? Höre ich auch zum ersten Mal von!