Mehrere Modelle von HTC sind von einer Sicherheitsücke in bestimmten Android Builds betroffen, die es Programmen mit grundlegenden WLAN-Berechtigungen ermöglicht, Passwörter und Zugangsdaten des verwendeten Netzwerks auszulesen und zu versenden.
Betroffen hiervon sind folgende Modelle:
- HTC Desire HD (Versionsnummer FRG83D und GRI40)
- HTC Glacier (Version FRG83)
- HTC Droid Incredible (Version FRF91)
- HTC Thunderbolt 4G (Version FRG83D)
- HTC Sensation Z710e (Version GRI40)
- HTC Sensation 4G (Version GRI40)
- HTC Desire S (Version GRI40)
- HTC EVO 3D (Version GRI40)
- HTC EVO 4G (Version GRI40)
Nicht betroffen sind folgende Modelle:
- HTC myTouch3g (scheint unter einer unmodifizierten Android Version zu laufen)
- HTC Nexus One (läuft bekanntlich unter unmodifiziertem Android)
Aufgedeckt wurde der „Bug“ von Bret Jordan, der dies gestern via BugTraq auf seclists.org veröffentlicht hat. Diese Seite hat es sich zur Aufgabe gemacht, Bugs und Sicherheitslücken öffentlich zu machen und wenn möglich Lösungen dafür anzubieten.
Ob auch andere Hersteller und Modelle davon betroffen sind, ist noch nicht ganz klar. Möglich ist dies jedoch durchaus. Das es sich bei den oben genannten Modellen meistens um US-Geräte handelt, ist übrigens der Tatsache geschuldet, dass seclists.org in den U.S.A. beheimatet ist.
Da sowohl das myTouch3g und das Nexus One nicht davon betroffen sind, ist davon auszugehen, dass der Bug von HTC bei der Anpassung der Android-Versionen entstanden ist. Google hat bereits einen Code-Scan aller momentan im Market erhältlichen Apps durchgeführt und keine gefunden, die diese Sicherheitslücke ausnutzen. Außerdem versorgt HTC gerade seine Geräte mit einem Update, welches diese Lücke schließen soll.
Wir halten Euch auf dem Laufenden.
Markus
Na, das ist ja mal eine richtig gute Nachricht :-(
Und ich dachte immer sowas kann bei android nicht passieren? Ach ja, das Problem ist ja bei htc! Das heißt dann, meine apps wo eine Berechtigung auf das wlan haben können meine Daten lesen und versenden? Alles klar :-(