Jetzt registrieren » Login
« Login

Passwort vergessen?

« zurück zu "Android Blog & News"

Okt

4

Massive Sicherheitslücke in HTC-Android Devices: HTC arbeitet an einer Lösung

von Michael Dunstheimer am 04.10.2011 08:37:03 — 2.649 mal gelesen

Die Meldung bezüglich einer gravierenden Sicherheitslücke auf HTC Android-Geräten schlug am Wochenende ein wie eine Bombe. In der Tat klingt das gar nicht gut, was Android Police da aufdeckte. Natürlich kam dieses Problem auch bei HTC an und es gibt jetzt ein erstes Statement diesbezüglich.

HTC Public Statement

HTC takes claims related to the security of our products very seriously. In our ongoing investigation into this recent claim, we have concluded that while this HTC software itself does no harm to customers' data, there is a vulnerability that could potentially be exploited by a malicious third-party application. A third party malware app exploiting this or any other vulnerability would potentially be acting in violation of civil and criminal laws. So far, we have not learned of any customers being affected in this way and would like to prevent it by making sure all customers are aware of this potential vulnerability. 

HTC is working very diligently to quickly release a security update that will resolve the issue on affected devices. Following a short testing period by our carrier partners, the patch will be sent over-the-air to customers, who will be notified to download and install it. We urge all users to install the update promptly. During this time, as always, we strongly urge customers to use caution when downloading, using, installing and updating applications from untrusted sources.

Laut diesem Statement gab es bisher keine Geschädigten und HTC arbeitet unter Hochdruck daran, diese Sicherheitslücke zu schließen und ein entsprechendes Update OTA auszuliefern.

Quelle: Engadget   |   Tags:   Android   HTC   Security   Security Flaws

Kommentare


~KieZKickeR~
04.10.2011 08:44:54

Und die Custom ROMs????
Sind die Überhaubt betroffen?, .....?


Stefan K.
04.10.2011 08:48:43

@~KieZKickeR~:
Die wenigsten! Lies dazu einfach den letzten Blog-Eintrag dazu, da steht alles drin!

@Topic:
Klar ist noch nichts von Geschädigten bekannt, denn wie will man das auch zuverlässig herausfinden? Durch die Logfiles oder was? :P
Aber gut das HTC so schnell reagieren will, dürfte einiges vom Image-Schaden wieder wettmachen!

Jetzt nur noch OTA-Updates bei Sammy einführen ...!


Andy
04.10.2011 09:19:11

Sowas gehört nicht veröffentlicht. Eine diskrete Meldung an HTC, die einen Patch zur Folge hat verursacht weit weniger Schaden.
Viele wären ohne den Bericht wohl nie drauf gekommen.


Harry B.
04.10.2011 10:12:03

Wäre mal schön wenn es eine Liste gäbe, welche HTCs betroffen sind.
Ich hab noch das alte HTC Desire und bin etwas besorgt.
Wo könnte man sich da informieren?


Mathis Friedrich
04.10.2011 10:26:20

alte firmwares nicht lies mal den letzten eintrag zu dem thema;)


Stefan K.
04.10.2011 10:31:59

@Andy:
Hat der Entdecker der Sicherheitslücke doch gemacht aber nachdem sich HTC nach über 5 Tagen nicht gemeldet hat, hatte er eben diesen Weg eingeschlagen, um HTC zum reagieren zu zwingen! Steht alles im Artikel von AndroidPolice.com! ;)


Marcus B.
04.10.2011 11:50:30

Der fix von htc bedeutet nur, dass sie ihren Datensammlungsdienst jetzt noch besser verstecken werden!


Axel
04.10.2011 11:51:48

Unter http://lts.cr/yXJ könnt ihr die LoggingdangerApp runterladen und selbst testen, ob euer HTC die Sicherheitslücke aufweist.
Hier nochmals der yT-Link von Trevor Eckhart: http://youtu.be/YoTUkQ7SlNU
Wenn ich es richtig verstanden habe, wird beim Start der App der Logctl Port angezeigt, auf dem die Informationen abgegriffen werden können.
Bei meinem Vodafone HTC Sensation wird beim Starten der Port 0 angezeigt und die Meldung "Unexpected exeption: 127.0.0.1:0 - Connection refused" im Textfeld angezeigt.
Da die Anwendung "htcloggers.apk" auf meinem HTC nicht installiert ist, die den Port vorgibt, gehe ich davon aus, dass auch keine Sicherheitslücke auf meinem HTC besteht.


©h®is
04.10.2011 12:22:59

dito bei meinem dhd


Un Gern
04.10.2011 18:10:16

Pfui htc. Datengeil (wurde der User über das erheben der Daten informiert?) und dann noch dämlich angestellt. Apple würde hier für ein solches Verhalten zu Recht gegrillt.

Neuen Kommentar schreiben:

Du musst Dich einloggen oder jetzt registrieren,
um einen eigenen Kommentar zu schreiben!

Als eigenloggter User kannst Du auch die Reihenfolge der Kommentare ändern.

 
Anzeige
Blog abonnieren Add to Google

Bookmark / E-Mail

Klicke auf ein Icon, um diesen Artikel zu bookmarken.
» Diesen Artikel per E-Mail versenden

Verwandte Themen

Tags / Themen

Archiv

Android Forum

Allgemeines
Android
ASUS Android Devices
Google Nexus Android Devices
HTC Android Devices
Huawei Android Devices
LG Android Devices
Motorola Android Devices
Samsung Android Devices
Sony Ericsson Android Devices
Sonstige Android Devices
Android Tablets
Android Developer Forum

AndroidPIT unterstützen

Gefällt Dir AndroidPIT? Wir freuen uns, wenn Du uns unterstützt. Wie das geht? Klicke einfach auf die unten stehenden Links.

Weiterempfehlen

Gefällt Dir AndroidPIT? Dann empfiehl uns bitte weiter!

Fragen / Hilfe

Du hast Fragen zu AndroidPIT oder willst noch mehr erfahren? Diese Links helfen Dir vielleicht weiter...

Gesuchte Begriffe

Bookmarks

  Du liest gerade: Massive Sicherheitslücke in HTC-Android Devices: HTC arbeitet an einer Lösung - AndroidPIT. Alle Zeitangaben in UTC+02:00. Es ist jetzt 07:44 Uhr.