HTC hat bestätigt, dass ein kürzlich ausgeliefertes Update für einige seiner Android-Smartphones eine Sicherheitslücke enthält. Bisher gibt es nach Unternehmensangaben aber noch keine Hinweise darauf, dass Hacker die Schwachstelle, die den Diebstahl persönlicher Daten erlaubt, bereits ausnutzen.
„HTC nimmt Beanstandungen der Sicherheit seiner Produkte sehr ernst“, heißt es in einer Stellungnahme des taiwanischen Handyherstellers. „Bei einer laufenden Untersuchung haben wir festgestellt, dass es, obwohl die HTC-Software an sich Kunden nicht schadet, eine Anfälligkeit gibt, die sich mittels schädlicher Anwendungen von Drittanbietern ausnutzen lässt.“ Entsprechende Apps stellten möglicherweise Verstöße gegen Straf- und Zivilgesetze dar.
Drei Sicherheitsforscher hatten kürzlich eine Sicherheitslücke entdeckt, die in der Software von HTC-Smartphones wie dem Evo 3D, dem Evo 4G und dem Thunderbolt steckt. Angreifer können sich unter Umständen Zugang zu persönlichen Daten wie E-Mail-Adressen, Telefonnummern und Standortinformationen verschaffen. HTC weiß seit dem 24. September von dem Problem.
„Wir arbeiten unablässig an der schnellen Veröffentlichung eines Sicherheitsupdates, das den Fehler auf den betroffenen Geräten behebt“, teilte HTC weiter mit. „Nach einer kurzen Testphase bei unseren Mobilfunkpartnern werden wir den Patch Over-the-air an unsere Kunden verteilen. Wir bitten alle Kunden dringend, das Update zu installieren.“ Bis dahin sollten Nutzer beim Herunterladen, Verwenden und Aktualisieren von Anwendungen aus nicht vertrauenswürdigen Quellen besonders vorsichtig sein.
Einer der Entdecker der Schwachstelle äußerte Bedenken bezüglich HTCs Stellungnahme. Zum einen lobte er das Unternehmen für eine schnelle Lösung des Problems, forderte aber zugleich Aufklärung darüber, ob das anfällige Logging-Tool weiterhin in der Lage sein werde, persönliche Daten an HTC oder einen Mobilfunkprovider zu schicken. „Ich hätte gerne Klarheit darüber, was der Android-VNC-Server, der einen Remote-Zugriff ermöglicht, auf den betroffenen Geräten macht“, sagte Artem Russakovskii gegenüber AndroidPolice. Er glaube zudem, dass auch andere Dienste auf HTC-Geräten nicht sicher seien.
Der digitale Wandel hat die Art und Weise verändert, wie Verbraucherrechte gehandhabt werden. Insbesondere in…
Chrome speichert Passkeys nun auch unter Windows, macOS und Linux im Google Passwortmanager. Dadurch stehen…
In einem klimatisierten Büro mag ein herkömmlicher Laptop großartig sein, aber was passiert, wenn der…
Betroffen ist derzeit offenbar nur das iPad Pro M4. Es lässt sich Berichten von Nutzern…
Die EU-Kommission kann die Entscheidung noch anfechten. Das Gericht der Europäischen Union kassiert lediglich die…
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…