G
Gelangweilter
Ehrenmitglied
- 1.433
DocSnyder schrieb:
Und noch einmal. Das Tool ist nicht da, auf meinem Sensation. Das ist ein Fakt.
Sicherheitslücke in aktuellen HTC-Smartphones entdeckt - Patch angekündigt
- 43 Antworten
- Letztes Antwortdatum
Und noch einmal. Das Tool ist nicht da, auf meinem Sensation. Das ist ein Fakt.
D
DocSnyder
Stamm-User
- 244
Hast du die neusten Updates drauf? Im obigen Links steht "some Sensations" also trifft es nicht alle. Nun frage ich mich welche Geräte betroffen sind.
tronix84
Dauer-User
- 1.462
Langsam wirst du nervig. Kauf dir ein Sensation und probier’s aus wenn du davon so überzeugt bist.
Zudem lautet der Code *#*#HTCLOG#*#* ohne H. Und selbst bei meinem Evo 3D passiert da nichts, da das Tool standardmäßig deaktiviert ist. Es wird nur davon gesprochen dass es implementiert ist und von einer 3rd App angesprochen werden "kann". Seitens HTC passiert rein gar nix und es wird auch nichts gesammelt. Es geht kein Bit über die Leitung das nicht rübergehen soll…
Über die HTCLoggers.apk weiß man schon seit Monaten Bescheid. Wird von Developern zur Entwicklung und Fehleranalyse benutzt. Nur jetzt wurde eine Möglichkeit bekannt dass ein 3rd App es ausnutzen "kann", aufgrund der zu schwachen Zertifikatbeschränkungen. Das ganze breittreten der News führt jetzt erst dazu, dass jeder Cracker und Freak versucht die Lücke für schädliche Zwecke auszunutzen. Bisher war es einzig und allein ein Developertool von dem die wenigsten gewusst haben…
Zudem lautet der Code *#*#HTCLOG#*#* ohne H. Und selbst bei meinem Evo 3D passiert da nichts, da das Tool standardmäßig deaktiviert ist. Es wird nur davon gesprochen dass es implementiert ist und von einer 3rd App angesprochen werden "kann". Seitens HTC passiert rein gar nix und es wird auch nichts gesammelt. Es geht kein Bit über die Leitung das nicht rübergehen soll…
Über die HTCLoggers.apk weiß man schon seit Monaten Bescheid. Wird von Developern zur Entwicklung und Fehleranalyse benutzt. Nur jetzt wurde eine Möglichkeit bekannt dass ein 3rd App es ausnutzen "kann", aufgrund der zu schwachen Zertifikatbeschränkungen. Das ganze breittreten der News führt jetzt erst dazu, dass jeder Cracker und Freak versucht die Lücke für schädliche Zwecke auszunutzen. Bisher war es einzig und allein ein Developertool von dem die wenigsten gewusst haben…
Anhänge
Zuletzt bearbeitet:
G
Gelangweilter
Ehrenmitglied
- 1.433
DocSnyder schrieb:
Meines zumindest nicht. Fertig aus.
timo01
Fortgeschrittenes Mitglied
- 13
meins auch nicht...
und wen interessiert es überhaupt?
und wen interessiert es überhaupt?
D
DocSnyder
Stamm-User
- 244
tronix84 schrieb:
Nee *lol*, lass mal gut sein.
Also ist alles ganz toll und es interessiert eh keinen. Wusste ich nicht.
Aber wenn Apple sowas macht oder sonst wer (abgesehen von HTC) dann ist das sicher was anders.
Ich werde daran denken.
J
jonnyswiss
Fortgeschrittenes Mitglied
- 3
Wen es interessiert, hier ist die Quelle:
Massive Security Vulnerability In HTC Android Devices (EVO 3D, 4G, Thunderbolt, Others) Exposes Phone Numbers, GPS, SMS, Emails Addresses, Much More
Massive Security Vulnerability In HTC Android Devices (EVO 3D, 4G, Thunderbolt, Others) Exposes Phone Numbers, GPS, SMS, Emails Addresses, Much More
Lion13
Ehrenmitglied
- 5.263
Lion13 schrieb:
... und nun auch den Thread aus dem Sensation-Forum zugefügt.
S
shadow
Erfahrenes Mitglied
- 48
DocSnyder schrieb:
Ist immer das Selbe hier. HTC springt wieder voll ins Fettnäpfchen und alle klatschen Beifall.
Diese Lücke wird übrigens zu Recht "breitgetreten". Selbst wenn sowas ein Entwicklertool wäre, dann kann man auch erwarten, dass die Absicherung besser gestrickt ist.
Zum Glück hab ich den original HTC Kram schon lange nicht mehr drauf!
T
Techlogi
Neues Mitglied
- 4
Bei mir ebenso vorhanden.pappa27 schrieb:
arhd 6.1.0
D
Droid_Dustin
Stamm-User
- 164
Wenn ich *#*#HTCLOG#*#* eingebe, bekomme ich folgendes:
ImageShack® - Online Photo and Video Hosting
ImageShack® - Online Photo and Video Hosting
F
Fallwrrk
Gast
- Themenstarter
- #32
Hast du die App? Das klingt jetzt etwas verrückt aber kannst du mir die App im Anhang geben? Würde das gernemal selber ausprobieren und die APK auch entpacken und durchsuchen.
mfg Marcel
mfg Marcel
C
c0de
Fortgeschrittenes Mitglied
- 37
P
pappa27
Neues Mitglied
- 5
Bratwurstmobil schrieb:
meinst du diese?
C
che42
Gast
- Themenstarter
- #35
tronix84 schrieb:
Also kann man davon ausgehen, wenn man HTCLoggers.apk im Desire S nicht aktiviert/installiert passiert da gar nichts. Liege ich da richtig ?
Gruß Che42
D
DocSnyder
Stamm-User
- 244
Hast du doch gelesen. HTC hat den Logger aus Spaß gecodet und in Sense versteckt. Und wenn 3rd Apps das Ding anzünden können, kann HTC das natürlich noch lange nicht und würde das auch nie tun.
HTC wusste schon warum sie Bootloader verschlüsseln ...
HTC wusste schon warum sie Bootloader verschlüsseln ...
Thyrion
Ehrenmitglied
- 2.862
Was hat das mit dem Problem hier zu tun?DocSnyder schrieb:
D
DocSnyder
Stamm-User
- 244
Ich denke der Logger wäre auf einem gesperrten Gerät schwerer zu entdecken gewesen. Ist natürlich reine Spekulation!
tronix84
Dauer-User
- 1.462
Richtig, gefährlich wird es nur wenn es installiert ist, von einem 3rd App aktiviert wird, die Daten von dem 3rd App ausgelesen werden und dann noch über die Datenverbindung verschickt werden.che42 schrieb:
Zum Wiederholtem male: Der Logger ist ein Developertool. Durch eine Zertifizierungsschwäche seitens Android kann er eben auch von 3rd Apps ausgenutzt werden. Mal so als OT-Info: IMHO ist AngryBirds theoretisch aktuell weit gefährlicher als htcloggers, da es bei der Installation Zugriff auf den Standort, die SD Karte, Internet und auf die Anrufliste will.DocSnyder schrieb:
Auch auf einem gesperrten und nicht-gerooteten Gerät findet man es einfach mit der genannten TastenkombinationDocSnyder schrieb:
D
DocSnyder
Stamm-User
- 244
tronix84 schrieb:
Dafür ist es aber auch gratis! Ein fairer Deal!
Wenn das Sensation/Evo 3D gratis wären, hätte keiner was gesagt.Stimmt, die steht ja auch im Manual drin.
Zuletzt bearbeitet: