X

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

Massive Sicherheitslücke in HTC-Android Devices: HTC arbeitet an einer Lösung

Michael Maier
10

Die Meldung bezüglich einer gravierenden Sicherheitslücke auf HTC Android-Geräten schlug am Wochenende ein wie eine Bombe. In der Tat klingt das gar nicht gut, was Android Police da aufdeckte. Natürlich kam dieses Problem auch bei HTC an und es gibt jetzt ein erstes Statement diesbezüglich.

HTC Public Statement

HTC takes claims related to the security of our products very seriously. In our ongoing investigation into this recent claim, we have concluded that while this HTC software itself does no harm to customers' data, there is a vulnerability that could potentially be exploited by a malicious third-party application. A third party malware app exploiting this or any other vulnerability would potentially be acting in violation of civil and criminal laws. So far, we have not learned of any customers being affected in this way and would like to prevent it by making sure all customers are aware of this potential vulnerability.
 

HTC is working very diligently to quickly release a security update that will resolve the issue on affected devices. Following a short testing period by our carrier partners, the patch will be sent over-the-air to customers, who will be notified to download and install it. We urge all users to install the update promptly. During this time, as always, we strongly urge customers to use caution when downloading, using, installing and updating applications from untrusted sources.

Laut diesem Statement gab es bisher keine Geschädigten und HTC arbeitet unter Hochdruck daran, diese Sicherheitslücke zu schließen und ein entsprechendes Update OTA auszuliefern.

Verwandte Themen

HTC

Auch interessant

Magazin / Hardware
124 vor 1 Tag

Android L: Diese Smartphones bekommen das Update

Magazin / Hardware
37 vor 1 Tag

Nexus 9: Warum Google HTC als nächsten Partner gewählt hat

Magazin / Hardware
40 vor 4 Tagen

Nexus 9: Release, Preis, News, technische Daten, Gerüchte

Kommentare

Neuen Kommentar schreiben:
  • ~KieZKickeR~ 04.10.2011 Link

    Und die Custom ROMs????
    Sind die Überhaubt betroffen?, .....?

    0
    0
  • Stefan K. 04.10.2011 Link

    @~KieZKickeR~:
    Die wenigsten! Lies dazu einfach den letzten Blog-Eintrag dazu, da steht alles drin!

    @Topic:
    Klar ist noch nichts von Geschädigten bekannt, denn wie will man das auch zuverlässig herausfinden? Durch die Logfiles oder was? :P
    Aber gut das HTC so schnell reagieren will, dürfte einiges vom Image-Schaden wieder wettmachen!

    Jetzt nur noch OTA-Updates bei Sammy einführen ...!

    0
    0
  • User-Foto
    Andy 04.10.2011 Link

    Sowas gehört nicht veröffentlicht. Eine diskrete Meldung an HTC, die einen Patch zur Folge hat verursacht weit weniger Schaden.
    Viele wären ohne den Bericht wohl nie drauf gekommen.

    0
    0
  • Harry B. 04.10.2011 Link

    Wäre mal schön wenn es eine Liste gäbe, welche HTCs betroffen sind.
    Ich hab noch das alte HTC Desire und bin etwas besorgt.
    Wo könnte man sich da informieren?

    0
    0
  • Mathis Friedrich 04.10.2011 Link

    alte firmwares nicht lies mal den letzten eintrag zu dem thema;)

    0
    0
  • Stefan K. 04.10.2011 Link

    @Andy:
    Hat der Entdecker der Sicherheitslücke doch gemacht aber nachdem sich HTC nach über 5 Tagen nicht gemeldet hat, hatte er eben diesen Weg eingeschlagen, um HTC zum reagieren zu zwingen! Steht alles im Artikel von AndroidPolice.com! ;)

    0
    0
  • Marcus B. 04.10.2011 Link

    Der fix von htc bedeutet nur, dass sie ihren Datensammlungsdienst jetzt noch besser verstecken werden!

    0
    0
  • Axel 04.10.2011 Link

    Unter http://lts.cr/yXJ könnt ihr die LoggingdangerApp runterladen und selbst testen, ob euer HTC die Sicherheitslücke aufweist.
    Hier nochmals der yT-Link von Trevor Eckhart: http://youtu.be/YoTUkQ7SlNU
    Wenn ich es richtig verstanden habe, wird beim Start der App der Logctl Port angezeigt, auf dem die Informationen abgegriffen werden können.
    Bei meinem Vodafone HTC Sensation wird beim Starten der Port 0 angezeigt und die Meldung "Unexpected exeption: 127.0.0.1:0 - Connection refused" im Textfeld angezeigt.
    Da die Anwendung "htcloggers.apk" auf meinem HTC nicht installiert ist, die den Port vorgibt, gehe ich davon aus, dass auch keine Sicherheitslücke auf meinem HTC besteht.

    0
    0
  • ©h®is 04.10.2011 Link

    dito bei meinem dhd

    0
    0
  • Un Gern 04.10.2011 Link

    Pfui htc. Datengeil (wurde der User über das erheben der Daten informiert?) und dann noch dämlich angestellt. Apple würde hier für ein solches Verhalten zu Recht gegrillt.

    0
    0