HTC: Schwere Sicherheitslücke in vielen Androidphones [UPDATE]

Zwar schon etwas älter, aber nicht minder brisant. Das Blog Android Police veröffentlicht umfassende Informationen zu einer schweren Sicherheitslücke in den meisten modernen HTC-Androidgeräten. Ein ganzes Set von Applikationen, die zur Systemausstattung des Hauses HTC gehören, bieten umfassende Informationen zum Telefon und seiner Nutzung anderen Apps feil, sofern diese über das Recht verfügen, eine Internetverbindung aufzubauen. Es gibt kaum eine App, die über dieses Recht nicht verfügt. [...] Trevor Eckhart, der Mann, der all dies herausfand und dem Blog Android Police zur Verfügung stellte, nachdem HTC sich fünf Werktage lang nicht auf Eckharts Anfragen mit Hinweis auf die gefundenen Probleme gemeldet hatte, war nicht nur erstaunt, sondern nachgerade erschüttert über den Umfang der Datensammelei. Auf einem HTC Evo 3D eines Android Police Bloggers betrug die Größe des Logfiles 3,5 MB, was riesig ist, wenn man bedenkt, dass nur Textinformationen gesammelt werden. [TEN]

[UPDATE 4.10.] HTC bestätigt die Sicherheitslücke und verspricht einen schnellen Patch.