Startseite » Meinung » Neue Sicherheitslücken betreffen moderne HTC-Handys

    Neue Sicherheitslücken betreffen moderne HTC-Handys

    Die Android Police hat kürzlich einen großen Sicherheitsmangel in einigen von HTC 'erzwungenen' Software entdeckt. Obwohl die Software persönliche Daten nicht selbst anzeigt, können andere Anwendungen Informationen von diesem Toolkit anfordern. Dadurch erhalten Sie Zugriff auf einige Ihrer persönlichen Informationen, einschließlich GPS-Positionen und SMS-Daten. Lesen Sie weiter, um mehr zu erfahren.

    Was ist dieser Sicherheitsfehler??

    HTC hat eine kleine Suite von Tools gepackt, die dazu dienen, Benutzerinformationen in ihren neuen Android-Versionen zu sammeln. Es stellt sich jedoch heraus, dass es an Sicherheit mangelt, oder solche Vorsichtsmaßnahmen wurden schlecht umgesetzt. Infolgedessen kann dieses System von anderen Anwendungen als Huckepack genutzt werden, um Ihre Standortdaten (sowohl Mobiltelefon als auch GPS), Ihre SMS-Daten (einschließlich Telefonnummern), Telefonprotokolldetails und Android-Systemprotokolle zu erhalten.

    Justin Case, Trevor Eckhart und Artem Russakovski von Android Police sagten:

    „Jede App auf betroffenen Geräten, die [Internetzugang] anfordert, was für jede App, die eine Verbindung zum Internet herstellt oder Anzeigen anzeigt, normal ist, kann die Daten in die Hände bekommen.“

    Die Android-Polizei informierte HTC am 24. September mit Informationen zu ihren Erkenntnissen. Nachdem sie keine Antwort erhalten hatten, beschlossen sie, ihre Entdeckung öffentlich zu machen.

    Welche Telefone sind betroffen?

    Android Police behauptet, dass die folgenden Modelle betroffen sein könnten:

    • Einige HTC Sensation-Modelle
    • HTC EVO 4G
    • HTC EVO 3D
    • HTC Thunderbolt
    • HTC EVO Shift 4G
    • (Möglicherweise) HTC MyTouch 4G Slide
    • (Möglicherweise) HTC Vigor
    • (Möglicherweise) HTC View 4G
    • (Möglicherweise) HTC Kingdom.

    Das Silber der Nachrichten ist, dass nur HTC-Handys betroffen sind und nicht Android im Allgemeinen. Wenn Sie also kein HTC-Telefon haben, müssen Sie sich keine Sorgen machen.

    Wann wird es eine Korrektur geben??

    Derzeit hat HTC den Kunden keinen bestimmten Termin oder Zeitplan für ein Software-Patch gegeben, obwohl sie diese Erklärung veröffentlicht haben:

    „HTC arbeitet sehr sorgfältig daran, schnell ein Sicherheitsupdate zu veröffentlichen, mit dem das Problem auf den betroffenen Geräten behoben werden kann. Nach einer kurzen Testphase durch unsere Carrier-Partner wird der Patch drahtlos an Kunden gesendet, die zum Herunterladen benachrichtigt werden und installieren Sie es. Wir bitten alle Benutzer, das Update umgehend zu installieren. In dieser Zeit und wie immer fordern wir die Kunden dringend auf, beim Herunterladen, Verwenden, Installieren und Aktualisieren von Anwendungen aus nicht vertrauenswürdigen Quellen Vorsicht walten zu lassen. “

    Russakovski wies darauf hin, dass diese Android-Builds auch einen Miniatur-VNC-Server enthalten. Für diejenigen, die es nicht wissen, ist VNC ein Netzwerkprotokoll, das die Fernsteuerung und den Zugriff von einem Gerät auf ein anderes ermöglicht. In der Regel können Sie auch einen genauen Klon der auf Ihrem Bildschirm angezeigten Daten sehen. Was macht das auf deinem Handy??

    Diese Art von Problem ist der Ansicht, dass je komplexer Sie etwas machen, ob Android-Build, Computer oder Geburtstagstorte - es ist wahrscheinlicher, dass etwas schief geht. Bei HTC hat der Versuch, den Datenaustausch zwischen Kunden und Unternehmen zu erhöhen (oder zu übernehmen, je nachdem, wie Sie es sehen), zu einem Problem geführt, das HTC nun zur Aufgabe hat, die richtigen Schritte einzuleiten.

    Gewünschtes Ergebnis

    Das ideale Ergebnis wäre, wenn nur sehr wenige Menschen über diesen Exploit auf ihre Daten zugreifen und HTC schnell eine Lösung herausbringen kann. Versuchen Sie jedoch bis zur Veröffentlichung eines Fixes, das Herunterladen nicht erkannter oder nicht vertrauenswürdiger Anwendungen für eine Weile zu vermeiden, insbesondere wenn eine der angeforderten Berechtigungen der Internetzugang ist. Es kann unschuldig aussehen, es könnte sich jedoch auch um eine versteckte bösartige Anwendung handeln, die dazu dient, Ihre Informationen zu stehlen. Es ist wahrscheinlich am besten, diese Chancen nicht zu nutzen.

    Quellen

    Originalartikel der Android-Polizei

    Der Technologieartikel des Guardian - via @guardiantech