Hersteller will Abhilfe schaffen
Sicherheitslücke bei HTC: Nachrichten und Standortdaten frei zugänglich
HTC hat eine kritische Sicherheitslücke in der Software seiner Android-Smartphones bestätigt. Angreifer erhalten dadurch Zugriff auf persönliche Daten der Smartphone-Nutzer, etwa auf SMS-Nachrichten und den aktuellen Standort. Ein Patch soll nun Abhilfe schaffen.
- 1 von 8
Trevor Eckhard hat eine App bereitgestellt, mit der die Nutzer sehen können, welche Informationen ausgelesen werden können. (Bild: Androidpolice.com)
Letzte Woche hat Google über 50 Apps mit schadhaftem Code aus dem Android Market entfernt. Jetzt löscht das Unternehmen die Anwendungen von Smartphones, auf denen die Apps schon installiert sind.
Eine Sicherheitslücke im Adobe Flash Player und Reader ermöglicht Cyberkriminellen die Kontrolle über infizierte Rechner zu erlangen. Der Hersteller will bereits in der nächsten Woche einen Patch veröffentlichen. Bis dahin sollten die Nutzer keine Excel-Dateien mit Flash-Inhalten aus unbekannter Quelle öffnen.
Die Android-Sicherheitslücke wird von Google Server-seitig behoben. Alle Nutzer profitieren von dem Patch. Allerdings wird dabei nur das Problem mit der Kalender- und der Kontakte-Anwendung behoben. Bei Picasa besteht die Lücke weiterhin.
HTC veröffentlicht mit OpenSense ein Toolkit, das Entwicklern umfangreichen Zugriff auf die Nutzeroberfläche Sense gewährt. Nutzer dürfen sich daher auf eine Vielzahl von auf HTC-Handys optimierten Apps freuen.
Handy-Hersteller HTC setzte bislang bei seinen Smartphones auf die Betriebssysteme Android und Windows Phone. Nun will der Konzern sich aber offenbar auch ein eigenes Handy-OS zulegen - möglicherweise durch die Übernahme eines Anbieters.
Android-Smartphones können durch einen USSD-Befehl aus der Ferne gelöscht und die SIM-Karte gesperrt werden. Wie Sie Ihr Handy vor diesem Sicherheitsrisiko schützen, erklärt netzwelt in einem kurzen Video.
Im XDA Developer-Forum haben Nutzer eine kritische Sicherheitslücke bei Samsungs Galaxy-Smartphones offengelegt. Sie ermöglicht die einfache Übernahme des Smartphones. Samsung verspricht nun, durch ein Software-Update das Problem zu lösen.Für die Sicherheitslücke ist keine Schwachstelle in Googles Android-Betriebssystem verantwortlich, sondern ein Zusatzprogramm der HTC-eigenen Nutzeroberfläche Sense. Das HTCLoggers genannte Programm sammelt zahlreiche Nutzerdaten, etwa GPS-Standortdaten, Telefonnummern und in verschlüsselter Form auch SMS-Nachrichten des Nutzers. Was HTC mit dem Programm bezweckt, ist unklar, vermutlich handelt es sich bei HTCLoggers um ein Fehleranalyseprogramm. Das Problem: HTC hat den Zugriff auf die App nicht geschützt, so dass jedes Programm, das über eine Internet-Erlaubnis durch den Nutzer verfügt, sich mit HTCLoggers verbinden und zahlreiche Nutzerdaten abgreifen kann.
Ausmaß noch unbekannt
Entdeckt wurde die Lücke vom Sicherheitsforscher Trevor Eckhard. Welche HTC-Smartphones genau betroffen sind, ist noch unklar. Eckhard konnte die Lücke unter anderem auf dem HTC Evo 3D nachweisen. Vermutlich sind alle Android-Smartphones mit einer neueren Version der HTC-Nutzeroberfläche Sense betroffen. Nutzer, die eine alternative Android-Version wie etwa das Cyanmod installiert haben, haben dagegen nichts zu befürchten. Auch Nutzer von HTC-Smartphones mit Microsofts Handy-OS Windows Phone 7 dürften von der Sicherheitslücke ausgenommen sein, es sei denn HTC hat hier ein ähnliches Tool wie HTCLogger auf den Geräten installiert.
Inzwischen hat HTC die Sicherheitslücke in einem Statement eingeräumt. Der Hersteller verspricht, diese so schnell wie möglich durch ein Sicherheits-Update zu schließen. In der Zwischenzeit sollten Nutzer keine Apps aus unbekannten Quellen oder von unbekannten Entwicklern installieren.
