Massives Sicherheitsloch in aktuellen HTC ROMs

Langsam schlägt es dem Fass den Boden aus. Die Jungs von Android Police haben sich mal die aktuellen original HTC Firmwares angeschaut und sind dabei über ein Sicherheitslock (das ist schon eher ein Krater epischen Ausmaßes) gestoßen. Betroffen ist zwar nicht das Classic Desire, sondern nur HTC-Smartphones mit aktuellen Sense-Versionen (3.0, wahrscheinlich auch 2.0), als da wären:

  • EVO 4G
  • EVO 3D
  • Thunderbolt
  • EVO Shift 4G? (thanks, pm)
  • MyTouch 4G Slide? (thanks, Michael)
  • das kommende Vigor? (thanks, bjn714)
  • einige Sensations? (thanks, Nick)
  • View 4G? (thanks, Pat)
  • das kommende Kingdom? (thanks, Pat)
  • wahrscheinlich auch andere, die wir nicht identifizieren konnten, aber Ihr könnt bei der identifizierung helfen, indem Ihr Euch bei Android Police die „Proof of Concept“ APK herunterladet und euer telefoin testet und dann dort Rückmeldung gebt.

(bei mit ? gekennzeichneten Smartphones ist das Ergebnis noch nicht ganz vollständig verifiziert)

Schuld an der Sicherheitslücke ist ein Tool von HTC, welches unheimlich viele verschiedene Daten sammelt, um diese im Fehlerfall eventuell an HTC zu übermitteln. Diese Daten sind aber absolut ungeschützt und lassen sich durch andere Apps problemlos auslesen. Einen genaueren Hintergrund gibt es bei Androidnext.de oder im englishen original bei Android Police. Das Haarsträubende an der Sache ist, dass dies Daten sind, die mit Softwareproblemen eher weniger zu tun haben, oder wofür braucht man beispielsweise die Telefonnummern der letzten Anrufe oder den Inhalt der zuletzt verschickten SMS…?

Was mir ein wenig Sorgen bereitet, sind die entsprechenden Portierungen von Sense 3.0 ROMs für das HTC Desire classic. Leider weiß ich nicht, inwiefern diese Datensammelapp von den Entwicklern eventuell mit in ein ROM übernommen wurde. Interessanterweise sind zum auslesen der Daten nicht einmal irgendwelche Rootrechte notwendig, so dass die Argumentation einiger Hersteller gegen das Rooten zusammenbricht. Bisher wurde oft darauf hingewiesen, dass mit Rootrechten große Sicherheitsrisiken entstehen können. Hier ist der aktive Beweis, dass closed Source Software, die nur durch wenige kontrolliert wird, ein deutlich höheres Risiko darstellt. Denn diese Daten lassen sich von jeder App auslesen und an einen beliebigen Empfänger übermitteln, welcher Internetzugriff gegeben wurde. Und dieses Recht gibt man ja bedenkenlos eigentlich jeder App, sei es, weil sie werbefinanziert ist, oder weil man ein Spiel online zocken möchte.

HTC verspricht zwar schnelle Abhilfe durch einen Patch, aber in Anbetracht, dass die Lücke nun schon einige Tage alt ist, und auch bisher HTC nicht gerade durch eine zeitnahe Updatepolitik glänzte, zudem wahrscheinlich auch wieder die Provider Ihre eigenen Android Versionen (wenn überhaupt) erst einmal anpassen müssen, gehe ich davon aus, dass der Nicht-Root-User mal wieder der gelackmeierte ist.

Ich denke mal, bei den XDA-Developers wird man recht schnell eine Lösung finden und die Custom ROMs anpassen, der geneigte Rootuser kann ja auch zwischenzeitlich auf ein AOSP ROM oder eine ältere Sense-Version umsteigen, dank Root und S-OFF ist das ja in wenigen Minuten erledigt.

Definitiv ist es wirklich an der Zeit, dass sich die Hardwarehersteller auf das konzentrieren, was sie wirklich können: das Hardwareherstellen. Und dann sollten Sie es einfach dem Käufer des Gerätes überlassen, welche Software er drauf laufen lässt.

Über Brain McFly

Rooter aus Leidenschaft, Nerd, Erklärbär ;o)

14 Kommentare zu “Massives Sicherheitsloch in aktuellen HTC ROMs”

  1. plastikcity sagt:

    Oh man was Liebe ich mein Oxygen.

  2. N4tur4l_b0rn_ch1ll4 sagt:

    “ “ “ “ “ cm7.

    SCNR 🙂

  3. PillePalle83 sagt:

    Sense? Was ist das? 🙂

  4. MFreye sagt:

    Hallo,

    ist das GingerVillain 3.1 auch betroffen?

    Danke!

    MfG
    mfreye

    1. Sonny sagt:

      Wenn die Sicherheitslücke nur Sense betrifft, dann nein !!!
      Alle AOSP-Roms düften nicht betroffen sein….

      1. Sonny sagt:

        Hab jetzt nochmal auf http://www.androidnext.de nachgelesen….
        Alle AOSP-Roms sind nicht betroffen. Es trifft nur Sense-Roms…
        Cyanogenmod und somit auch Oxygen und Gingervillian sind demnach NICHT betroffen.

        1. Brain McFly sagt:

          Schuld an der Sicherheitslücke ist ein Tool von HTC

          demnach ist alles, was nicht von HTC kommt auch nicht betroffen

  5. schlappo sagt:

    Bei Androidpit hab ich gefunden das es wohl diese App ist: „HtcLoggers.apk“, zu finden hier: „/system/app/HtcLoggers.apk“. Beim RCMix S 2.0.1 und Leedroid ist die nicht drin, scheinen also sicher zu sein. Wie´s bei anderen Rom´s aussieht weiß ich nicht.

  6. andy sagt:

    Bei der Curfew Ace S v 1.0 Final ist die auch nicht vorhanden glaube es handelt sich nur um orginal roms

  7. myself sagt:

    Sowohl bei meinem ReflexS als auch beim Stock rooted Froyo meiner Freundin findet sich die HtcLoggers.apk nicht …

  8. maerte sagt:

    Weiß jemand ob ich die HtcLoggers.apk einfach löschen oder mal umbenennen darf damit sie nicht mehr ausgeführt werden kann oder kackt dann Sense ab?

    1. Serial1005 sagt:

      Hab gelesen das geht. Jedoch nur mit Rootrechten. Hab es mit dem Rootexplorer gemacht. Bis jetzt keine Fehler!! Greez 😉

  9. Phasenkasper sagt:

    Für das Beheben der Lücke braucht HTC bestimmt genau so lange wie für die Updates. Also kann es noch ein bisschen dauert. Und dann kommt bestimmt, dass sie das Problem leider aus irgendwelchen Gründen nicht beheben können. Ich erinnere nur mal an die Aktion „Gingerbread für das Desire“ 😀

  10. Pingel sagt:

    Ist vielleicht gar kein Bug, sondern eher ein Feature. Passt doch wunderbar zum aktuellen Thema „Bundestrojaner“.

Comments are closed.