Eine Android-Version, die ein herstellereigenes Logging-Programm enthält, ist auf mehreren aktuellen HTC-Smartphones installiert. Unter anderem soll es dieser htclogger Entwicklern erleichtern, Fehler aufzuspüren. Jedoch eröffnet die Software einem Bericht auf Android Police zufolge zugleich praktisch jeder Software den Zugang zu privaten Daten des Anwenders.

Dafür genügt es, dass eine App mit dem Recht android.permission.INTERNET ausgestattet ist. Das ist der Standardfall für viele Programme, die etwa für die Anzeige von Werbung eine Webverbindung benötigen. So können sie dann, laut Bericht, an einem lokalen Port eine Verbindung mit htclogger aufbauen und darüber diverse Daten auslesen. Dazu gehören die letzten Netz- und GPS-Ortungen, Anruflisten, SMS-Daten und System-Logs.

Mindestens bei den Modellen Evo3D, Evo4G und Thunderbolt sei die Lücke vorhanden. Jedoch wird vermutet, dass auch andere Geräte wie das Sensation betroffen sein könnten.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE