Sicherheitslücke bei HTC-Smartphones: Hersteller plant Patch

Nach Hersteller-Angaben wurden bislang keine Kunden geschädigt

Sicherheitslücke bei HTC-Handys
Foto: HTC Mit einem Software-Update will der taiwanische Smartphone-Hersteller HTC ein Sicherheitsproblem bei aktuellen Geräte-Modellen beheben. "Wir arbeiten mit Hochdruck daran, diesem nachzugehen", sagte Deutschland-Geschäftsführer André Lönne heute der Nachrichtenagentur dpa. Sobald die Ergebnisse der noch andauernden Prüfung auf dem Tisch seien, werde ein Security-Update bereitgestellt und nach erforderlichen Tests in Zusammenarbeit mit Mobilfunk-Netzbetreibern den betroffenen Kunden angeboten.

HTC Evo 3D

Sicherheitslücke bei HTC-Handys
Foto: HTC Nach Informationen des Internet-Portals Android Police ermöglicht eine einfache Code-Anweisung in einer Android-App den Zugang zu einer Protokolldatei mit umfangreichen Nutzerdaten, darunter E-Mail-Adressen, Ortsangaben, Telefon-Kontakte und SMS-Verbindungsdaten. "Das ist so, als ob man die Schlüssel unter die Fußmatte legt und dann erwartet, dass ein Finder die Haustür nicht aufschließt", heißt es bei Android Police. Von dem Problem betroffen sind demnach unter anderem die Modelle EVO 3D, EVO 4G und Thunderbolt.

Sense-Anwendung sammelt Daten

Konkret geht es um die Anwendung htcloggers.apk, die auf den neueren Handys von HTC, die auf dem von Google initiierten Android-Betriebssystem basieren, im Rahmen der Sense-Benutzeroberfläche vorinstalliert ist. Zur Sense-Oberfläche gehören auch eigene Applikationen, mit denen der Handy-Hersteller die Firmware erweitert. Die HTC-Handys mit dem Betriebssystem Windows Phone sind von der Sicherheitslücke dagegen nicht betroffen.

Zwar kann der Nutzer festlegen, dass htcloggers.apk keine Daten verschickt. Gesammelt und auf dem Smartphone gespeichert werden diese aber dennoch. Löschen lässt sich die Anwendung auf normalem Weg nicht. Einzig Nutzer, die sich auf ihrem Smartphone Root-Rechte verschafft haben, können die App von ihrem Handy entfernen - doch genau diese Variante wird von HTC bei neueren Android-Geräten erschwert, da diese mit einem gesperrten Bootloader ausgeliefert werden. Dieser muss zuerst entsperrt werden, um den Root-Zugriff zu ermöglichen. Zudem verlieren Nutzer, die ihr Smartphone rooten, die Garantie-Ansprüche.

HTC: "Bislang sind offenbar keine Kunden geschädigt worden"

HTC räumte in einer Mitteilung für das Technik-Blog Engadget ein, dass eine Sicherheitslücke besteht, "die möglicherweise von einer bösartigen, von Dritten entwickelten Anwendung ausgenutzt werden könnte". Bislang gebe es aber keine Informationen, dass Kunden geschädigt worden seien. Abzuwarten bleibt, wie schnell das Software-Update in der Praxis zur Verfügung steht. Oft vergehen einige Wochen, bis die Mobilfunk-Netzbetreiber eine entsprechende Freigabe erteilen.

Sobald der Patch für das eigene Handy verfügbar ist, erhalten die Nutzer einen Hinweis auf dem Display. Die Installation kann dann direkt über den am Smartphone verfügbaren Internet-Zugang vorgenommen werden. Eine PC-Verbindung ist nicht erforderlich.

Weitere Meldungen zum Betriebssystem Android

29.04.24 - Messwoche: App soll Funklöcher finden
27.04.24 - Google I/O 2024: Android 15 & Wear OS 5 stehen im Fokus
24.04.24 - Galaxy S24, S23 & Co.: Überraschungs-Update von Samsung
22.04.24 - Android 15: Diese Handys können mit dem Update rechnen
21.04.24 - Barrierefreies Banking: Diese Hilfsmittel können Sie nutzen
20.04.24 - Cupcake bis Android 15: Google-Software von 2008 bis heute
20.04.24 - Vorsicht Betrug: App installiert - Bankkonto leer
18.04.24 - Shiftphone 8: Neues Smartphone mit DAB+ angekündigt
18.04.24 - Offiziell: Santander startet ab sofort mit Google Pay
18.04.24 - YouTube testet Abo-Filter nach relevanten Inhalten
16.04.24 - YouTube verschärft Maßnahmen gegen Werbeblocker
16.04.24 - April-Patch: Updates für Handys von Samsung und Nothing
15.04.24 - Offiziell: OneUI 6.1 mit GalaxyAI für viele ältere Modelle
14.04.24 - Timekettle: Übersetzungs-Earbuds WT2 Edge im Test
13.04.24 - Probleme mit Webradio auf Android beheben: So gehts
12.04.24 - Android 15: Erste Beta-Version ab sofort verfügbar
10.04.24 - OneUI 6.1: Android-14-Update für weitere Samsung Galaxys
10.04.24 - Pixel 8a mit Doppelkinn-Design: Echt jetzt, Google?
04.04.24 - Mit KI-Unterstützung: "Googeln" soll künftig Geld kosten
04.04.24 - Haystack News: US-Nachrichtenapp im Test
02.04.24 - Obtainium: Was kann der Open-Source-Appstore?
01.04.24 - Sind alternative YouTube-Apps illegal?
31.03.24 - YouTube: Google tüftelt an KI-Spulfunktion
31.03.24 - Phishing per RCS: Betrugsversuche auf Android und iOS
28.03.24 - Ausprobiert: One UI 6.1 auf dem Samsung Galaxy S23 Ultra
28.03.24 - Pixel 9 (Pro): Neue Bilder und XL-Modell geleakt
28.03.24 - WhatsApp: Anruf-Favoriten erhöhen den Telefonie-Komfort
27.03.24 - WhatsApp Android: Medien-Upload-Qualität und Status-Tabs
25.03.24 - One-UI-6.1: Konkretes Datum für Galaxy-S23-Serie bekannt
25.03.24 - Gestensteuerung: Handy-Display per Doppeltipp ausschalten
23.03.24 - Android und iOS: Handy gegen obszöne Fotos abschotten
22.03.24 - Galaxy A55: Erstes Samsung-Handy erhält nahtlose Updates
21.03.24 - Samsung Galaxy S24: März-Patch und Kamera-Feinschliff
20.03.24 - WhatsApp: Höheres Limit für Status-Videos, Sprache zu Text
20.03.24 - N26 Banking: Probleme mit App-Funktionen
19.03.24 - Nothing Phone (2a): Kamera-Update und Bugfixes
18.03.24 - WhatsApp: Wischgeste ist zurück, Suchleiste kommt
17.03.24 - RTL+ Max: Was taugen die Audio- und Magazininhalte?
17.03.24 - Windows, Android, iOS & Mac: Bildschirmvideos aufnehmen
16.03.24 - Ausprobiert: Gratis-Hollywoodfilme mit "Zapp"
mehr…

Sense-Anwendung sammelt Daten

HTC: "Bislang sind offenbar keine Kunden geschädigt worden"

Weitere Meldungen zum Betriebssystem Android

Bundle-Angebote