Datenleck auf HTC-Handys entdeckt

Montag, 3. Oktober 2011 at 22:20 Uhr

Quelle: pctipp.ch

Android-Experte Artem Russakovskii ist schockiert. Im Blog androidpolice.com beschreibt er eine Sicherheitslücke auf aktuellen HTC-Handys, die so ziemlich alles bislang gesehene in den Schatten stellt. Zusammen mit seinem Kollegen Trevor Eckhart fand Russakovskii heraus, dass HTC ein Logging-Tool auf verschiedenen aktuellen Smartphone-Modellen installiert hat, darunter das auch hierzulande erhältliche Evo 3D. Das Tool zeichnet so ziemlich alle Aktivitäten des Handys auf. Das Problem: Die Protokolle werden anschliessend direkt auf dem Gerät abgespeichert. Und zwar unverschlüsselt.

Noch schlimmer: Gemäss den beiden Android-Experten soll jedes beliebige Programm auf diese Logdaten zugreifen können. Einzige Voraussetzung dazu sei, dass das Programm die Android-Berechtigung für den Internetzugriff hat – eine Berechtigung, die so gut wie jede App einfordert.
Zu den Daten, die das HTC-Tool sammelt und damit quasi frei zugänglich macht, gehören offenbar Angaben zu User-Accounts, Netzwerk- und Standortinformationen, Telefonnummern aus dem Anruf-Log, SMS-Daten (inklusive der Nachrichten selbst, die zwar verschlüsselt, aber wohl auch leicht zu entschlüsseln seien) und System-Logs.

Die Schwachstelle kann derzeit laut des Bloggers nur durch Rooten des Geräts geschlossen werden, indem anschliessend das Logging-Tool von HTC manuell entfernt wird. HTC selbst hat bisher noch nicht zu den Vorwürfen Stellung bezogen. Russakovskii erklärte, er habe die Schwachstelle erst öffentlich gemacht, nachdem er während fünf Tagen keine Antwort von HTC erhielt.

Neben der Tatsache, dass HTC mit seiner Sense-Oberfläche ein Akku-Hungriges Monster erschaffen hat, muss man teilweise als Kunde lange auf Systemupdates warten, so war es denn auch mit dem Android Gingerbread Update.

Zum Glück gibt es in der Community viele Alternativen, so z.B. den CyanogenMod, welchen ich seit April 2011 auf meinem HTC Desire installiert habe.

Dank der Hilfe der Bruzelstube war das ganze Unterfangen eine einfache, aber dennoch zeitaufwendige Angelegenheit.

Mein Desire hatte mit dem originalen HTC-ROM im Normalbetrieb eine Batterielaufzeit von gut 24 Stunden.
Mit dem CyanogenMod 7.0.3 hält mir der Akku ca. 50 Stunden lang – im Normalbetrieb.

Der Rekord erreichte ich mit 75 Stunden Standbybetrieb. Mit dem originalen HTC-ROM wäre dies undenkbar gewesen.