1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Schweres Sicherheitsleck in HTC Sense Bookmark Widget

News vom 17.06.2010 um 10:32 Uhr von Melkor

incredible-browser-privacy1.jpg
Wie der amerikanische Technikblog "Boy Genius Report" berichtet soll die aktuellste Version der HTC Sense Software unter schweren Sicherheitsmägeln leiden und zu Identitätsdiebstahl führen können.
Auf dem nur in den USA vertriebenen HTC Evo 4G stellten die Reporter fest, dass das HTC Sense Bookmark Widget in unregelmäßigen Abständen Screenshots von gebookmarkten Webseiten speichert, aber ältere Screenshots nicht löschte, sondern diese archivierte.
Weiterhin ließen sich diese Screenshots nicht durch einen "Factory Reset" (also zurücksetzen auf Werkseinstellungen) löschen, sodass es derzeit möglich ist, neben dem Browsingverlauf, auch unter Umständen Passwörter der (Vor-)Besitzers herauszufinden.
Nur das manuelle Löschen dieser Bilder kann derzeit die Weitergabe dieser kritischen Screenshots verhindern.

Allerdings ist derzeit ist noch nicht bekannt, ob dieser Fehler auch bei europäischen Modellen mit HTC Sense auftritt oder nur beim amerikanischen Spitzenmodell HTC Evo 4G.

Update:
Das Problem scheint schon älterer Natur zu sein, ist allerdings beim Evo 4G deutlich problematischer.
Der Ordner befindet sich nicht wie beim HTC Desire auf der SD-Karte, sondern auf den internen 8GB Speicher.
Dieser wird bei einem Factory Reset nicht gelöscht - jedoch kann dieser per Telefoncode gelöscht werden.

incredible-browser-privacy1.jpg

Diskussion zum Beitrag

Weitere Beiträge auf Android-Hilfe.de
http://www.android-hilfe.de/news-an...eues-mini-smartphone-den-usa-vorgestellt.html
http://www.android-hilfe.de/news-ankuendigungen/30483-ab-18-juni-htc-hero-bekommt-android-2-1-a.html
http://www.android-hilfe.de/news-an...immt-stellung-zur-android-fragmentierung.html

Quelle: Browser privacy issue with DROID Incredible and HTC Sense UI widget? Boy Genius Report
 

Diese Seite empfehlen