HTC hat bestätigt, dass ein kürzlich ausgeliefertes Update für einige seiner Android-Smartphones eine Sicherheitslücke enthält. Bisher gibt es nach Unternehmensangaben aber noch keine Hinweise darauf, dass Hacker die Schwachstelle, die den Diebstahl persönlicher Daten erlaubt, bereits ausnutzen.
„HTC nimmt Beanstandungen der Sicherheit seiner Produkte sehr ernst“, heißt es in einer Stellungnahme des taiwanischen Handyherstellers. „Bei einer laufenden Untersuchung haben wir festgestellt, dass es, obwohl die HTC-Software an sich Kunden nicht schadet, eine Anfälligkeit gibt, die sich mittels schädlicher Anwendungen von Drittanbietern ausnutzen lässt.“ Entsprechende Apps stellten möglicherweise Verstöße gegen Straf- und Zivilgesetze dar.
Drei Sicherheitsforscher hatten kürzlich eine Sicherheitslücke entdeckt, die in der Software von HTC-Smartphones wie dem Evo 3D, dem Evo 4G und dem Thunderbolt steckt. Angreifer können sich unter Umständen Zugang zu persönlichen Daten wie E-Mail-Adressen, Telefonnummern und Standortinformationen verschaffen. HTC weiß seit dem 24. September von dem Problem.
„Wir arbeiten unablässig an der schnellen Veröffentlichung eines Sicherheitsupdates, das den Fehler auf den betroffenen Geräten behebt“, teilte HTC weiter mit. „Nach einer kurzen Testphase bei unseren Mobilfunkpartnern werden wir den Patch Over-the-air an unsere Kunden verteilen. Wir bitten alle Kunden dringend, das Update zu installieren.“ Bis dahin sollten Nutzer beim Herunterladen, Verwenden und Aktualisieren von Anwendungen aus nicht vertrauenswürdigen Quellen besonders vorsichtig sein.
Einer der Entdecker der Schwachstelle äußerte Bedenken bezüglich HTCs Stellungnahme. Zum einen lobte er das Unternehmen für eine schnelle Lösung des Problems, forderte aber zugleich Aufklärung darüber, ob das anfällige Logging-Tool weiterhin in der Lage sein werde, persönliche Daten an HTC oder einen Mobilfunkprovider zu schicken. „Ich hätte gerne Klarheit darüber, was der Android-VNC-Server, der einen Remote-Zugriff ermöglicht, auf den betroffenen Geräten macht“, sagte Artem Russakovskii gegenüber AndroidPolice. Er glaube zudem, dass auch andere Dienste auf HTC-Geräten nicht sicher seien.
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…