HTC: „Android-Lücke wird noch nicht ausgenutzt“

HTC arbeitet an einem Fix für eine Lücke in seinen Android-Handys (Bild: HTC).

HTC hat bestätigt, dass ein kürzlich ausgeliefertes Update für einige seiner Android-Smartphones eine Sicherheitslücke enthält. Bisher gibt es nach Unternehmensangaben aber noch keine Hinweise darauf, dass Hacker die Schwachstelle, die den Diebstahl persönlicher Daten erlaubt, bereits ausnutzen.

„HTC nimmt Beanstandungen der Sicherheit seiner Produkte sehr ernst“, heißt es in einer Stellungnahme des taiwanischen Handyherstellers. „Bei einer laufenden Untersuchung haben wir festgestellt, dass es, obwohl die HTC-Software an sich Kunden nicht schadet, eine Anfälligkeit gibt, die sich mittels schädlicher Anwendungen von Drittanbietern ausnutzen lässt.“ Entsprechende Apps stellten möglicherweise Verstöße gegen Straf- und Zivilgesetze dar.

Drei Sicherheitsforscher hatten kürzlich eine Sicherheitslücke entdeckt, die in der Software von HTC-Smartphones wie dem Evo 3D, dem Evo 4G und dem Thunderbolt steckt. Angreifer können sich unter Umständen Zugang zu persönlichen Daten wie E-Mail-Adressen, Telefonnummern und Standortinformationen verschaffen. HTC weiß seit dem 24. September von dem Problem.

„Wir arbeiten unablässig an der schnellen Veröffentlichung eines Sicherheitsupdates, das den Fehler auf den betroffenen Geräten behebt“, teilte HTC weiter mit. „Nach einer kurzen Testphase bei unseren Mobilfunkpartnern werden wir den Patch Over-the-air an unsere Kunden verteilen. Wir bitten alle Kunden dringend, das Update zu installieren.“ Bis dahin sollten Nutzer beim Herunterladen, Verwenden und Aktualisieren von Anwendungen aus nicht vertrauenswürdigen Quellen besonders vorsichtig sein.

Einer der Entdecker der Schwachstelle äußerte Bedenken bezüglich HTCs Stellungnahme. Zum einen lobte er das Unternehmen für eine schnelle Lösung des Problems, forderte aber zugleich Aufklärung darüber, ob das anfällige Logging-Tool weiterhin in der Lage sein werde, persönliche Daten an HTC oder einen Mobilfunkprovider zu schicken. „Ich hätte gerne Klarheit darüber, was der Android-VNC-Server, der einen Remote-Zugriff ermöglicht, auf den betroffenen Geräten macht“, sagte Artem Russakovskii gegenüber AndroidPolice. Er glaube zudem, dass auch andere Dienste auf HTC-Geräten nicht sicher seien.