1. Jack Sparrow, 02.10.2011 #1
    Jack Sparrow

    Jack Sparrow Threadstarter Gast

    Bitte lesen.

    Massive Sicherheitslücke in HTC-Android Devices: Nummer, GPS-Daten, SMS, E-Mails, Adressen werden freigelegt - AndroidPIT



    EDIT (Thyrion):
    Bitte hierzu auch die News beachten: http://www.android-hilfe.de/news-an...herheitsluecke-bei-htc-geraeten-entdeckt.html

    04.10.2011: HTC hat die Lücke bestätigt und für die betroffenden Geräte einen Patch angekündigt, der nach kurzer Testphase OTA (over the air) verteilt werden soll.
     
    Zuletzt von einem Moderator bearbeitet: 04.10.2011
    Pearli bedankt sich.
  2. pappa27, 03.10.2011 #2
    pappa27

    pappa27 Junior Mitglied

    Anhänge:

    Zuletzt bearbeitet: 03.10.2011
    che42 bedankt sich.
  3. Erebos, 03.10.2011 #3
    Erebos

    Erebos Threadstarter Gast

    Also auf meinem DS befindet sich diese APP nicht, zumindest nicht vor dem Update auf 2.3.5 und Sense 3.0, das habe ich noch nicht bekommen...
     
  4. uwm, 03.10.2011 #4
    uwm

    uwm Erfahrener Benutzer

    Was soll ich sagen ? Auf meinem Desire S habe ich es auch nicht gefunden.

    Das Smartphones im allgemeinen dazu neigen "nach hause" zu telefonieren ist der Fluch der Bequemlichkeit.

    Ich habe es vor kurzem mal wieder mit einem Nokia N8 probiert - da hatte ich zwar mehr Kontrolle über meine Daten und eine offline Synchronisation.

    Dafür ist die Bedienung unterirdisch gewesen, und wenn ich vergesse, das Teil täglich mit Outlook zu syncen fehlen neu eingetragene Kontakte und Termine.

    Wenn ich unterwegs always on sein möchte und eine komfortable Termin und Kontakteverwaltung möchte muß ich es wohl oder übel akzeptieren, das meine Daten möglicherweise mitgelesen werden ...
     
  5. che42, 03.10.2011 #5
    che42

    che42 Android-Experte

    Wo kann man die HTCLoggers.apk App finden ( falls vorhanden ), unter den normalen Apps ?

    Gruß Che42
     
  6. pappa27, 03.10.2011 #6
    pappa27

    pappa27 Junior Mitglied

    steht doch oben im ersten thread
    habe den ES DATEI EXPLORER
     
  7. iceman, 03.10.2011 #7
    iceman

    iceman Fortgeschrittenes Mitglied

    Auf meinem DesireS findet sich die App auch nicht. Habe aber auch noch nicht upgedatet....


    Gesendet mit der Android-Hilfe.de-App
     
  8. leinpfad, 03.10.2011 #8
    leinpfad

    leinpfad Fortgeschrittenes Mitglied

    "Patching The Vulnerability is not possible without either root or an update from HTC. If you do root, we recommend immediate removal of Htcloggers (you can find it at /system/app/HtcLoggers.apk)."

    Die HtcLoggers.apk gibt es erst seit Sense3.x, wenn ich mich nicht irre.
    Die Panikmache-Überschriften sollte man vielleicht anpassen.
     
  9. pappa27, 03.10.2011 #9
    pappa27

    pappa27 Junior Mitglied

    komisch, wenn ich die htcloggers.apk anklicke, will sie sich installieren.
    wer weiß was diese app wirklich bedeutet.
    bei facebook geben ja auch viele ihre daten preis, und bei windows erst, wer weiß was da alles gesendet wird. mach mir da nicht so den kopp.

    DSC01756.jpg
     

    Anhänge:

  10. c0de, 03.10.2011 #10
    c0de

    c0de Erfahrener Benutzer

    ach, und weil es mittlerweile normal geworden ist, dass alle wie die lemminge ihr leben bei facebook "reinkotzen" (sorry für die ausdrucksweise), muss man sich keinen "kopp" mehr machen? hmm. und windows? naja, da kann man ja mitschneiden, wenn man ms benutzt, was ich nicht tue.
    trotzdem ist das von htc aus ein unding und ein armutszeugnis, da gibt es nichts zu relativieren.
     
  11. pappa27, 03.10.2011 #11
    pappa27

    pappa27 Junior Mitglied


    ist schon richtig, aber ich kanns nun mal nicht ändern das diese app bei mir drauf ist. bin mir auch fast sicher das diese durchs update raufgekommen ist.
    1. in der news wurden glaube ich nur htc's mit sense 3.0 genannt.
    2. diejenigen die sie nicht haben, haben auch noch kein update gemacht oder bekommen.
     
  12. Lion13, 03.10.2011 #12
    Lion13

    Lion13 Ehrenmitglied

    Ich habe die beiden bisherigen Threads jetzt mal bei "HTC Allgemein" zusammengeführt - vermutlich sind es ja doch mehrere Geräte, die betroffen sind.
     
  13. DocSnyder, 03.10.2011 #13
    DocSnyder

    DocSnyder Android-Experte

    In HTC-Smartphones sind durch Sense einige Logger integriert, welche die gemachten Tätigkeiten des Android-Smartphone aufzeichnen, um in Support-Fällen die Unterstützung bzw. Fehlersuche zu vereinfachen. (Schöner Witz! Anmerk. Doc) Blöd ist nur, dass genau über diese Schnittstelle mittels Schadsoftware ein Zugriff auf eure Daten gewonnen werden kann, dazu benötigt die Schadsoftware lediglich die Berechtigung “UNEINGESCHRÄNKTER INTERNETZUGRIFF”. Die Daten wären die Anrufliste inkl. Telefonnummern, SMS (verschlüsselt), Systemereignisse, Nutzerkonten und GPS-Standorte, ein Zugriff auf Passwörter kann nicht zustande kommen.
    Sicherheitslücke in aktuellen HTC-Smartphones entdeckt


    EDIT: Vielleicht könnte man versuchen den Dienst HTCLogger.apk einzufrieren. Dann könnte das Problem vielleicht gelöst sein.
     
    Zuletzt bearbeitet: 03.10.2011
  14. Gelangweilter, 03.10.2011 #14
    Gelangweilter

    Gelangweilter Ehrenmitglied

    Auf meinem HTc Sensation gibt es den Dienst nicht. Gerade geschaut.
     
  15. DocSnyder, 03.10.2011 #15
    DocSnyder

    DocSnyder Android-Experte

    Der soll zu Sense 3.0 gehören.

    [​IMG]
     
  16. Gelangweilter, 03.10.2011 #16
    Gelangweilter

    Gelangweilter Ehrenmitglied

    Der ist trotzdem nicht da. :) Kann sein, weil es vielleicht ein VF Branding hat. Keine Ahnung.
     
  17. DocSnyder, 03.10.2011 #17
    DocSnyder

    DocSnyder Android-Experte

    Vielleicht mal *#*#HTCLOGH#*#* testen. Auf Port 53718 wird wohl gelauscht auf Befehle von HTC.
     
  18. tronix84, 03.10.2011 #18
    tronix84

    tronix84 Android-Lexikon

    @DocSnyder

    Gibts beim Sensation nicht, sondern nur im Evo 3D, 3G und Thunderbolt.

    Du hast ein SGS2 und bist im Sensation Forum teils aktiver als im SGS2 Forum. Hat das einen speziellen Grund? Fällt halt auf weil ich vorhin grad zufällig den Foto Qualität Thread durchgelesen habe und speziell du rausstichst. Auch mit solchen Aussagen: Link. Aber netter Versuch (wieder mal) das Sensation negativ dastehen zu lassen... :rolleyes2:
     
  19. DocSnyder, 03.10.2011 #19
    DocSnyder

    DocSnyder Android-Experte

    Es wird doch von Sense 3.0 gesprochen?!

    Affected Phones



    HTC's latest software installed on such phones as EVO 3D, EVO 4G, Thunderbolt, and others.
    ...
    But that's not all. After looking at the huge amount of data (the log file was 3.5MB on my EVO 3D) that is vulnerable to apps exploiting this vulnerability all day, I found the following is also exposed (granted, some of which may be already available to any app via the Android APIs):

    • active notifications in the notification bar, including notification text
    • build number, bootloader version, radio version, kernel version
    • network info, including IP addresses
    • full memory info
    • CPU info
    • file system info and free space on each partition
    • running processes
    • current snapshot/stacktrace of not only every running process but every running thread
    • list of installed apps, including permissions used, user ids, versions, and more
    • system properties/variables
    • currently active broadcast listeners and history of past broadcasts received
    • currently active content providers
    • battery info and status, including charging/wake lock history
    • and more
    Let me put it another way. By using only the INTERNET permission, any app can also gain at least the following:
    ACCESS_COARS

    http://www.androidpolice.com/2011/1...e-numbers-gps-sms-emails-addresses-much-more/

    Sent from my GT-I9100 using Tapatalk
     
    Zuletzt von einem Moderator bearbeitet: 19.06.2015
  20. meckergecko, 03.10.2011 #20
    meckergecko

    meckergecko Android-Experte

    ein weiterer Grund, auf diese ganze Hersteller-eigene Bloatware zu verzichten und auf plain Android zu setzen... oder besser gleich auf root.