HTC: Schwere Sicherheitslücke in vielen Androidphones

Das Blog Android Police veröffentlicht umfassende Informationen zu einer schweren Sicherheitslücke in den meisten modernen HTC-Androidgeräten. Ein ganzes Set von Applikationen, die zur Systemausstattung des Hauses HTC gehören, bieten umfassende Informationen zum Telefon und seiner Nutzung anderen Apps feil, sofern diese über das Recht verfügen, eine Internetverbindung aufzubauen. Es gibt kaum eine App, die über dieses Recht nicht verfügt.

HTCs hausgemachtes Sicherheitsloch ist groß, richtig groß
HTC liefert in der Standardfirmware mit Sense-Oberfläche eine ganze Suite von Logging Tools mit. Diese Tools sammeln unter anderem folgende Informationen:

die Liste der Nutzerkonten, mit E-Mail-Adressen und aktuellem Sync-Status
das letzte bekannte Netzwerk mit GPS-Standort und einigen früheren Standorten (Locationgate lässt grüßen)
Telefonnummern aus dem Telefonprotokoll
SMS-Daten mit Telefonnummern und dem verschlüsselten SMS-Text (Entschlüsselung wahrscheinlich möglich)
System-Protokolle, die alles beinhalten, was deine installierten Apps so tun

Weiterhin loggen die HTCs:

Aktive Benachrichtigungen inklusive Benachrichtigungstext
Build-Nummer, Bootloader-, Radio- und Kernel-Version
Netzwerk-Info, inkl.

Weiterlesen bei t3n >>

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.