Abo
  • Services:
Anzeige
Desire HD
Desire HD (Bild: HTC)

HTC: WLAN-Sicherheitsloch in Android-Smartphones

Desire HD
Desire HD (Bild: HTC)

In einer Reihe von Android-Smartphones von HTC ist eine Sicherheitslücke gefunden worden, über die Angreifer WLAN-Zugangsdaten samt Kennwörtern ausspähen können. HTC ist gerade dabei, die betroffenen Geräte mit einem Patch zu versorgen.

In verschiedenen Android-Smartphones von HTC wurde im September 2011 eine Sicherheitslücke entdeckt, über die Angreifer Zugriff auf WLAN-Zugangsdaten erhalten können. In einer mit HTC koordinierten Aktion hat das US-Cert das Sicherheitsleck nun bekanntgemacht. Der Fehler kann von Angreifern dazu missbraucht werden, auch WLAN-Kennwörter auszuspähen.

Anzeige

Für einen Angriff ist lediglich eine Android-Anwendung erforderlich, die Zugriff auf die WLAN-Funktionen des Android-Geräts erhält. Wenn diese Anwendung dann auch noch die Befugnis hat, Daten zu versenden, könnten Angreifer so etwa Zugangsdaten zu Firmennetzwerken erhalten.

Von dem Sicherheitsloch sind unter anderem die HTC-Modelle Desire S, Desire HD und Evo 3D betroffen. Das Nexus One soll den Fehler nicht haben. Ansonsten nennt das entsprechende Sicherheitsdokument weitere HTC-Modelle, die aber nicht in Deutschland vermarktet werden. Derzeit liegen keine Informationen dazu vor, ob noch weitere in Deutschland angebotene HTC-Smartphones von dem Problem betroffen sind.

Nach Angaben von HTC haben einige der betroffenen Modelle bereits ein Update erhalten, für die übrigen Modelle wird mit der Patch-Verteilung gerade begonnen. Google hatte den Android Market nach Anwendungen durchsucht, die das Sicherheitsloch ausnutzen, wurde aber nicht fündig. Demnach gibt es derzeit im Android Market keine Anwendung, die diesen Fehler ausnutzt.

Im Rahmen des Fehlers hat Google Optimierungen am Android-Code vorgenommen, um solche Attacken besser abwehren zu können. Prinzipiell gibt es den Fehler wohl nur in Android-Smartphones von HTC, während Android-Smartphones anderer Hersteller das Problem nicht kennen.


eye home zur Startseite
Kay Macke 03. Feb 2012

AAAAHRG! Da war wohl der Wunsch Vater des Gedankens... mea culpa

ursfoum14 02. Feb 2012

Mein erster gedanke war das WLAN-Module ist defekt. Derweil ist es nur ein Software-BUG...


Smartphone World / 15. Feb 2012

Smartphone Hersteller



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. Securiton GmbH Alarm- und Sicherheitssysteme, Achern
  3. SportScheck GmbH, Unterhaching
  4. Ashampoo Systems GmbH & Co. KG, Oldenburg


Anzeige
Hardware-Angebote
  1. beim Kauf einer GeForce GTX 1070 und GTX 108

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. The Dash

    Bragi bekommt Bluetooth-Probleme nicht in den Griff

  2. Bugs in Encase

    Mit dem Forensik-Tool die Polizei hacken

  3. Autonomes Fahren

    Verbraucherschützer fordern "Algorithmen-TÜV"

  4. The Last Guardian im Test

    Gassi gehen mit einem computergesteuerten Riesenbiest

  5. E-Sport

    Cheats und Bots in Südkorea offenbar gesetzlich verboten

  6. Videocodecs

    Netflix nutzt VP9-Codec für Offlinemodus

  7. Kosmobits im Test

    Tausch den Spielecontroller gegen einen Mikrocontroller!

  8. Open Data

    Daten für den Schweizer Verkehr werden frei veröffentlicht

  9. Telekom

    1,1 Millionen Haushalte erhalten VDSL oder Vectoring

  10. Android-Verbreitung

    Nougat bleibt bei niedrigem Marktanteil



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  2. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  3. Pornoseite Xhamster spricht von Fake-Leak

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Das gibtsdoch schon lange....

    bernstein | 15:02

  2. Re: Helikopter-App

    Sascha Klandestin | 15:00

  3. Re: Und dann ist es vorbei ...

    Peter Brülls | 15:00

  4. Re: Einsatzmöglichkeiten?

    sogos | 15:00

  5. Re: TÜV sollte erst mal üben

    F1ndus | 14:58


  1. 14:54

  2. 14:50

  3. 14:14

  4. 14:00

  5. 13:56

  6. 13:30

  7. 12:01

  8. 11:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel