Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 14 Kommentare

HTC Bug erlaubt Zugriff auf WLAN Passwörter

Ist Dir ein Fingerprintsensor wichtig oder egal?

Wähle Fingerprintsensor oder egal.

VS
  • 32517
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Fingerprintsensor
  • 27776
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    egal

Mehrere Modelle von HTC sind von einer Sicherheitsücke in bestimmten Android Builds betroffen, die es Programmen mit grundlegenden WLAN-Berechtigungen ermöglicht, Passwörter und Zugangsdaten des verwendeten Netzwerks auszulesen und zu versenden.

Betroffen hiervon sind folgende Modelle:

  • HTC Desire HD (Versionsnummer FRG83D und GRI40)
  • HTC Glacier (Version FRG83)
  • HTC Droid Incredible (Version FRF91)
  • HTC Thunderbolt 4G (Version FRG83D)
  • HTC Sensation Z710e (Version GRI40)
  • HTC Sensation 4G (Version GRI40)
  • HTC Desire S (Version GRI40)
  • HTC EVO 3D (Version GRI40)
  • HTC EVO 4G (Version GRI40)

Nicht betroffen sind folgende Modelle:

  • HTC myTouch3g (scheint unter einer unmodifizierten Android Version zu laufen)
  • HTC Nexus One (läuft bekanntlich unter unmodifiziertem Android)

Aufgedeckt wurde der „Bug“ von Bret Jordan, der dies gestern via BugTraq auf seclists.org veröffentlicht hat. Diese Seite hat es sich zur Aufgabe gemacht, Bugs und Sicherheitslücken  öffentlich zu machen und wenn möglich Lösungen dafür anzubieten.

Ob auch andere Hersteller und Modelle davon betroffen sind, ist noch nicht ganz klar. Möglich ist dies jedoch durchaus. Das es sich bei den oben genannten Modellen meistens um US-Geräte handelt, ist übrigens der Tatsache geschuldet, dass seclists.org in den U.S.A. beheimatet ist.

Da sowohl das myTouch3g und das Nexus One nicht davon betroffen sind, ist davon auszugehen, dass der Bug von HTC bei der Anpassung der Android-Versionen entstanden ist. Google hat bereits einen Code-Scan aller momentan im Market erhältlichen Apps durchgeführt und keine gefunden, die diese Sicherheitslücke ausnutzen. Außerdem versorgt HTC gerade seine Geräte mit einem Update, welches diese Lücke schließen soll.

Wir halten Euch auf dem Laufenden.
 

Quelle: seclists.org

14 Kommentare

Neuen Kommentar schreiben:

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!