Eine reißerische Überschrift damit ihr aus Schock gleich euer HTC-Smartphone in die Tonne schmeißt, habe ich mit Absicht mal nicht benutzt. Denn die aufgedeckte Sicherheitsrisiken treten offenbar nur bei aktuellen Smartphones mit HTC Sense 3.0 aus und müssen gezielt attackiert werden, um dass einem einige Daten abhanden oder zumindest vom Gerät kopiert werden können.
[aartikel]B004PIBVO2:right[/aartikel]In HTC-Smartphones sind durch Sense einige Logger integriert, welche die gemachten Tätigkeiten des Android-Smartphone aufzeichnen, um in Support-Fällen die Unterstützung bzw. Fehlersuche zu vereinfachen. Blöd ist nur, dass genau über diese Schnittstelle mittels Schadsoftware ein Zugriff auf eure Daten gewonnen werden kann, dazu benötigt die Schadsoftware lediglich die Berechtigung „UNEINGESCHRÄNKTER INTERNETZUGRIFF“. Die Daten wären die Anrufliste inkl. Telefonnummern, SMS (verschlüsselt), Systemereignisse, Nutzerkonten und GPS-Standorte, ein Zugriff auf Passwörter kann nicht zustande kommen.
Leider hat HTC bis dato wohl noch nicht reagiert, was ich mir nur so erklären kann, dass man an einem Fix arbeitet und direkt dann sich mit diesem zum Thema melden wird. Letztlich unterstreicht dies zudem, dass die Oberflächen der Hersteller eventuell mehr überprüft werden müssen oder eine spezielle Überprüfung seitens Google durchlaufen müssen. Ein ziemlich ausführlicher Artikel zu dieser Sicherheitslücke ist auf AndroidPolice online, welche für dieses sprichwörtliche leak auch verantwortlich sind.