Aktualisiert

Unter DruckMassive Sicherheits-Lücke bei HTC-Handys

Experten haben bedenkliche Sicherheitsprobleme bei den neuen Smartphones der Taiwaner entdeckt. Apps von Dritten sollen durch Lücken in System-Programmen die Nutzer ausspionieren können.

von
owi

«Ich bin gerade völlig sprachlos», beginnt Android-Experte Artem Russakovskii seinen jüngsten Artikel auf dem Tech-Portal «Android Police». Zusammen mit zwei Kollegen hat er am Samstag publik gemacht, dass der taiwanesische Handy-Hersteller HTC persönliche Nutzerdaten unverschlüsselt auf neuen Smartphones speichert. Auf den Geräten installierte Apps von Drittentwicklern mit Internetzugang erhalten so Zugang zu persönlichen Informationen (siehe Video). Ausgelesen werden können unter anderem die letzten Positionsdaten des Users, die zuletzt benutzten Telefonnummern, E-Mail-Adressen sowie SMS-Daten inklusive der verschlüsselten Nachrichten, die vermutlich entschlüsselt werden können, wie die Sicherheits-Experten vermuten.

In der Regel erhalten die meisten Apps die Erlaubnis des Nutzers, auf das Internet zugreifen zu können. Die Idee dahinter ist selbstverständlich nicht, dass die Programme Zugang zu sämtlichen Nutzerdaten erhalten.

HTC mache es den Apps extrem einfach, die Nutzer auszuspionieren, schreibt androidpolice.com. «Es ist, als ob man den Schlüssel unter der Matratze vor der Haustür deponiert und erwartet, dass niemand einbricht», sagt der Android-Kenner und -Fan Russakovskii.

Diverse HTC-Geräte betroffen

Vom Sicherheitsleck betroffen sind die Geräte HTC Evo 3D, Evo 4G und Thunderbolt. Zumindest das 3D-Smartphone Evo 3D ist seit einigen Wochen auch in der Schweiz erhältlich. HTC habe mit den letzten Software-Updates ein Logging-Tool installiert, das das Android-Betriebssystem und die Nutzeraktivitäten protokolliere. «Was auch immer der Grund für diese Programme war – sei es um Probleme bei den Smartphones besser zu verstehen oder aus unternehmerischer Bosheit – es ist egal», sagt Russakovskii. Und weiter: «Wenn eine Firma solche Daten-Sammler in ein Gerät steckt, sollte sie verdammt sicher sein, dass die gesammelten Informationen sicher gespeichert werden.»

Es sei derzeit noch unklar, schreibt «Android Police», ob HTC die unsicheren Logging-Tools auf weiteren Modellen, etwa dem weit verbreiteten HTC Sensation, installiert habe. Die drei Sicherheitsexperten befürchten aber, dass ihr derzeitiger Wissensstand nur die Spitze des Eisbergs zeige.

HTC schweigt

Russakovskii und seine Kollegen konfrontierten HTC bereits am 24. September mit der Sicherheits-Lücke. Als sie laut eigenen Angaben nach fünf Tagen keine Antwort erhielten, veröffentlichten sie ihre Ergebnisse. 20 Minuten Online hat HTC ebenfalls um eine Stellungnahme gebeten. Eine Antwort steht aus.

Im Moment können Betroffene nur auf ein Update von HTC warten oder ihr Mobiltelefon jailbreaken und die Überwachungs-Programme deinstallieren.

Nichts verpassen

Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.

Deine Meinung

Fehler gefunden?Jetzt melden.