Sicherheitslücke in aktuellen HTC-Smartphones entdeckt - Patch angekündigt

Dieses Thema im Forum "HTC Allgemein" wurde erstellt von Jack Sparrow, 02.10.2011.

  1. Jack Sparrow, 02.10.2011 #1
    Jack Sparrow

    Jack Sparrow Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    60
    Erhaltene Danke:
    3
    Registriert seit:
    15.08.2011
    Bitte lesen.

    Massive Sicherheitslücke in HTC-Android Devices: Nummer, GPS-Daten, SMS, E-Mails, Adressen werden freigelegt - AndroidPIT



    EDIT (Thyrion):
    Bitte hierzu auch die News beachten: http://www.android-hilfe.de/news-an...herheitsluecke-bei-htc-geraeten-entdeckt.html

    04.10.2011: HTC hat die Lücke bestätigt und für die betroffenden Geräte einen Patch angekündigt, der nach kurzer Testphase OTA (over the air) verteilt werden soll.
     
    Zuletzt von einem Moderator bearbeitet: 04.10.2011
    Pearli bedankt sich.
  2. pappa27, 03.10.2011 #2
    pappa27

    pappa27 Junior Mitglied

    Beiträge:
    25
    Erhaltene Danke:
    4
    Registriert seit:
    13.08.2011

    Anhänge:

    Zuletzt bearbeitet: 03.10.2011
    che42 bedankt sich.
  3. Erebos, 03.10.2011 #3
    Erebos

    Erebos Gast

    Also auf meinem DS befindet sich diese APP nicht, zumindest nicht vor dem Update auf 2.3.5 und Sense 3.0, das habe ich noch nicht bekommen...
     
  4. uwm, 03.10.2011 #4
    uwm

    uwm Erfahrener Benutzer

    Beiträge:
    157
    Erhaltene Danke:
    10
    Registriert seit:
    10.06.2010
    Was soll ich sagen ? Auf meinem Desire S habe ich es auch nicht gefunden.

    Das Smartphones im allgemeinen dazu neigen "nach hause" zu telefonieren ist der Fluch der Bequemlichkeit.

    Ich habe es vor kurzem mal wieder mit einem Nokia N8 probiert - da hatte ich zwar mehr Kontrolle über meine Daten und eine offline Synchronisation.

    Dafür ist die Bedienung unterirdisch gewesen, und wenn ich vergesse, das Teil täglich mit Outlook zu syncen fehlen neu eingetragene Kontakte und Termine.

    Wenn ich unterwegs always on sein möchte und eine komfortable Termin und Kontakteverwaltung möchte muß ich es wohl oder übel akzeptieren, das meine Daten möglicherweise mitgelesen werden ...
     
  5. che42, 03.10.2011 #5
    che42

    che42 Android-Experte

    Beiträge:
    489
    Erhaltene Danke:
    97
    Registriert seit:
    25.06.2011
    Phone:
    Samsung Galaxy S7 Edge
    Tablet:
    Apple iPad Air 2
    Wo kann man die HTCLoggers.apk App finden ( falls vorhanden ), unter den normalen Apps ?

    Gruß Che42
     
  6. pappa27, 03.10.2011 #6
    pappa27

    pappa27 Junior Mitglied

    Beiträge:
    25
    Erhaltene Danke:
    4
    Registriert seit:
    13.08.2011
    steht doch oben im ersten thread
    habe den ES DATEI EXPLORER
     
  7. iceman, 03.10.2011 #7
    iceman

    iceman Fortgeschrittenes Mitglied

    Beiträge:
    381
    Erhaltene Danke:
    40
    Registriert seit:
    03.04.2010
    Auf meinem DesireS findet sich die App auch nicht. Habe aber auch noch nicht upgedatet....


    Gesendet mit der Android-Hilfe.de-App
     
  8. leinpfad, 03.10.2011 #8
    leinpfad

    leinpfad Fortgeschrittenes Mitglied

    Beiträge:
    444
    Erhaltene Danke:
    86
    Registriert seit:
    16.12.2010
    "Patching The Vulnerability is not possible without either root or an update from HTC. If you do root, we recommend immediate removal of Htcloggers (you can find it at /system/app/HtcLoggers.apk)."

    Die HtcLoggers.apk gibt es erst seit Sense3.x, wenn ich mich nicht irre.
    Die Panikmache-Überschriften sollte man vielleicht anpassen.
     
  9. pappa27, 03.10.2011 #9
    pappa27

    pappa27 Junior Mitglied

    Beiträge:
    25
    Erhaltene Danke:
    4
    Registriert seit:
    13.08.2011
    komisch, wenn ich die htcloggers.apk anklicke, will sie sich installieren.
    wer weiß was diese app wirklich bedeutet.
    bei facebook geben ja auch viele ihre daten preis, und bei windows erst, wer weiß was da alles gesendet wird. mach mir da nicht so den kopp.

    DSC01756.jpg
     

    Anhänge:

  10. c0de, 03.10.2011 #10
    c0de

    c0de Erfahrener Benutzer

    Beiträge:
    206
    Erhaltene Danke:
    29
    Registriert seit:
    30.09.2011
    ach, und weil es mittlerweile normal geworden ist, dass alle wie die lemminge ihr leben bei facebook "reinkotzen" (sorry für die ausdrucksweise), muss man sich keinen "kopp" mehr machen? hmm. und windows? naja, da kann man ja mitschneiden, wenn man ms benutzt, was ich nicht tue.
    trotzdem ist das von htc aus ein unding und ein armutszeugnis, da gibt es nichts zu relativieren.
     
  11. pappa27, 03.10.2011 #11
    pappa27

    pappa27 Junior Mitglied

    Beiträge:
    25
    Erhaltene Danke:
    4
    Registriert seit:
    13.08.2011

    ist schon richtig, aber ich kanns nun mal nicht ändern das diese app bei mir drauf ist. bin mir auch fast sicher das diese durchs update raufgekommen ist.
    1. in der news wurden glaube ich nur htc's mit sense 3.0 genannt.
    2. diejenigen die sie nicht haben, haben auch noch kein update gemacht oder bekommen.
     
  12. Lion13, 03.10.2011 #12
    Lion13

    Lion13 Ehrenmitglied

    Beiträge:
    16,673
    Erhaltene Danke:
    5,019
    Registriert seit:
    17.04.2010
    Phone:
    iPhone SE, Google Nexus 5x
    Tablet:
    Google Nexus 7 (2013)
    Wearable:
    Pebble Time
    Sonstige:
    Amazon Fire TV
    Ich habe die beiden bisherigen Threads jetzt mal bei "HTC Allgemein" zusammengeführt - vermutlich sind es ja doch mehrere Geräte, die betroffen sind.
     
  13. DocSnyder, 03.10.2011 #13
    DocSnyder

    DocSnyder Android-Experte

    Beiträge:
    749
    Erhaltene Danke:
    225
    Registriert seit:
    29.05.2011
    Phone:
    Samsung Galaxy S4
    In HTC-Smartphones sind durch Sense einige Logger integriert, welche die gemachten Tätigkeiten des Android-Smartphone aufzeichnen, um in Support-Fällen die Unterstützung bzw. Fehlersuche zu vereinfachen. (Schöner Witz! Anmerk. Doc) Blöd ist nur, dass genau über diese Schnittstelle mittels Schadsoftware ein Zugriff auf eure Daten gewonnen werden kann, dazu benötigt die Schadsoftware lediglich die Berechtigung “UNEINGESCHRÄNKTER INTERNETZUGRIFF”. Die Daten wären die Anrufliste inkl. Telefonnummern, SMS (verschlüsselt), Systemereignisse, Nutzerkonten und GPS-Standorte, ein Zugriff auf Passwörter kann nicht zustande kommen.
    Sicherheitslücke in aktuellen HTC-Smartphones entdeckt


    EDIT: Vielleicht könnte man versuchen den Dienst HTCLogger.apk einzufrieren. Dann könnte das Problem vielleicht gelöst sein.
     
    Zuletzt bearbeitet: 03.10.2011
  14. Gelangweilter, 03.10.2011 #14
    Gelangweilter

    Gelangweilter Ehrenmitglied

    Beiträge:
    5,514
    Erhaltene Danke:
    1,301
    Registriert seit:
    31.10.2009
    Phone:
    Samsung Galaxy S6 Edge
    Tablet:
    Sony Xperia Tablet Z
    Auf meinem HTc Sensation gibt es den Dienst nicht. Gerade geschaut.
     
  15. DocSnyder, 03.10.2011 #15
    DocSnyder

    DocSnyder Android-Experte

    Beiträge:
    749
    Erhaltene Danke:
    225
    Registriert seit:
    29.05.2011
    Phone:
    Samsung Galaxy S4
    Der soll zu Sense 3.0 gehören.

    [​IMG]
     
  16. Gelangweilter, 03.10.2011 #16
    Gelangweilter

    Gelangweilter Ehrenmitglied

    Beiträge:
    5,514
    Erhaltene Danke:
    1,301
    Registriert seit:
    31.10.2009
    Phone:
    Samsung Galaxy S6 Edge
    Tablet:
    Sony Xperia Tablet Z
    Der ist trotzdem nicht da. :) Kann sein, weil es vielleicht ein VF Branding hat. Keine Ahnung.
     
  17. DocSnyder, 03.10.2011 #17
    DocSnyder

    DocSnyder Android-Experte

    Beiträge:
    749
    Erhaltene Danke:
    225
    Registriert seit:
    29.05.2011
    Phone:
    Samsung Galaxy S4
    Vielleicht mal *#*#HTCLOGH#*#* testen. Auf Port 53718 wird wohl gelauscht auf Befehle von HTC.
     
  18. tronix84, 03.10.2011 #18
    tronix84

    tronix84 Android-Lexikon

    Beiträge:
    1,562
    Erhaltene Danke:
    487
    Registriert seit:
    31.07.2010
    @DocSnyder

    Gibts beim Sensation nicht, sondern nur im Evo 3D, 3G und Thunderbolt.

    Du hast ein SGS2 und bist im Sensation Forum teils aktiver als im SGS2 Forum. Hat das einen speziellen Grund? Fällt halt auf weil ich vorhin grad zufällig den Foto Qualität Thread durchgelesen habe und speziell du rausstichst. Auch mit solchen Aussagen: Link. Aber netter Versuch (wieder mal) das Sensation negativ dastehen zu lassen... :rolleyes2:
     
  19. DocSnyder, 03.10.2011 #19
    DocSnyder

    DocSnyder Android-Experte

    Beiträge:
    749
    Erhaltene Danke:
    225
    Registriert seit:
    29.05.2011
    Phone:
    Samsung Galaxy S4
    Es wird doch von Sense 3.0 gesprochen?!

    Affected Phones



    HTC's latest software installed on such phones as EVO 3D, EVO 4G, Thunderbolt, and others.
    ...
    But that's not all. After looking at the huge amount of data (the log file was 3.5MB on my EVO 3D) that is vulnerable to apps exploiting this vulnerability all day, I found the following is also exposed (granted, some of which may be already available to any app via the Android APIs):

    • active notifications in the notification bar, including notification text
    • build number, bootloader version, radio version, kernel version
    • network info, including IP addresses
    • full memory info
    • CPU info
    • file system info and free space on each partition
    • running processes
    • current snapshot/stacktrace of not only every running process but every running thread
    • list of installed apps, including permissions used, user ids, versions, and more
    • system properties/variables
    • currently active broadcast listeners and history of past broadcasts received
    • currently active content providers
    • battery info and status, including charging/wake lock history
    • and more
    Let me put it another way. By using only the INTERNET permission, any app can also gain at least the following:
    ACCESS_COARS

    http://www.androidpolice.com/2011/1...e-numbers-gps-sms-emails-addresses-much-more/

    Sent from my GT-I9100 using Tapatalk
     
    Zuletzt von einem Moderator bearbeitet: 19.06.2015
  20. meckergecko, 03.10.2011 #20
    meckergecko

    meckergecko Android-Experte

    Beiträge:
    802
    Erhaltene Danke:
    116
    Registriert seit:
    09.06.2010
    ein weiterer Grund, auf diese ganze Hersteller-eigene Bloatware zu verzichten und auf plain Android zu setzen... oder besser gleich auf root.
     

Diese Seite empfehlen