HTC WLAN-Sicherheitsloch in Android-Smartphones

In einer Reihe von Android-Smartphones von HTC ist eine Sicherheitslücke gefunden worden, über die Angreifer WLAN-Zugangsdaten samt Kennwörtern ausspähen können. HTC ist gerade dabei, die betroffenen Geräte mit einem Patch zu versorgen.

Anzeige

In verschiedenen Android-Smartphones von HTC wurde im September 2011 eine Sicherheitslücke entdeckt, über die Angreifer Zugriff auf WLAN-Zugangsdaten erhalten können. In einer mit HTC koordinierten Aktion hat das US-Cert das Sicherheitsleck nun bekanntgemacht. Der Fehler kann von Angreifern dazu missbraucht werden, auch WLAN-Kennwörter auszuspähen.

Für einen Angriff ist lediglich eine Android-Anwendung erforderlich, die Zugriff auf die WLAN-Funktionen des Android-Geräts erhält. Wenn diese Anwendung dann auch noch die Befugnis hat, Daten zu versenden, könnten Angreifer so etwa Zugangsdaten zu Firmennetzwerken erhalten.

Von dem Sicherheitsloch sind unter anderem die HTC-Modelle Desire S, Desire HD und Evo 3D betroffen. Das Nexus One soll den Fehler nicht haben. Ansonsten nennt das entsprechende Sicherheitsdokument weitere HTC-Modelle, die aber nicht in Deutschland vermarktet werden. Derzeit liegen keine Informationen dazu vor, ob noch weitere in Deutschland angebotene HTC-Smartphones von dem Problem betroffen sind.

Nach Angaben von HTC haben einige der betroffenen Modelle bereits ein Update erhalten, für die übrigen Modelle wird mit der Patch-Verteilung gerade begonnen. Google hatte den Android Market nach Anwendungen durchsucht, die das Sicherheitsloch ausnutzen, wurde aber nicht fündig. Demnach gibt es derzeit im Android Market keine Anwendung, die diesen Fehler ausnutzt.

Im Rahmen des Fehlers hat Google Optimierungen am Android-Code vorgenommen, um solche Attacken besser abwehren zu können. Prinzipiell gibt es den Fehler wohl nur in Android-Smartphones von HTC, während Android-Smartphones anderer Hersteller das Problem nicht kennen.

Kommentarübersicht
Re: Hüstel-hüstel... das Symbolfoto
Kay Macke 03. Feb 2012

AAAAHRG! Da war wohl der Wunsch Vater des Gedankens... mea culpa

Die Überschrift ist doof gewählt.
ursfoum14 02. Feb 2012

Mein erster gedanke war das WLAN-Module ist defekt. Derweil ist es nur ein Software-BUG...

Kommentieren

Trackbacks

Smartphone World / 15. Feb 2012

Smartphone Hersteller

Anzeige
Stellenmarkt
  1. Qualitätsmanager Softwareentwicklung (m/w)
    Giesecke & Devrient, München
  2. IT-System Engineer (m/w) – Microsoft Backoffice Technologie
    InfraServ GmbH & Co. Gendorf KG, Burgkirchen
  3. Truck Architekt (m/w)
    Continental AG, Villingen-Schwenningen
  4. Mitarbeiter (m/w) IT-Helpdesk 1st- und 2nd-Level-Support
    SV Deutschland GmbH, Langenfeld

 

Detailsuche

Folgen Sie uns
       
Videos
Mehrere Monitore nutzen unter Windows 8 Mehrere Monitore nutzen unter Windows 8
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 221 | letzter Beitrag 09:51 Uhr

  2. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  3. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 147 | letzter Beitrag 14:47 Uhr

  4. Bernd Schlömer: Twittern und Mailen für die Piratenpartei im Dienst verboten

    Kommentare: 92 | letzter Beitrag 13:11 Uhr

  5. Linux in Unternehmen: "Die Zeit der Grabenkämpfe ist vorbei"

    Kommentare: 68 | letzter Beitrag 25.05. 12:17

Mehr

Ticker
  1. Browser

    Kauft Facebook Opera?

  2. Datenschutz

    Neue EU-Regeln zu Cookies treten in Kraft

  3. Libreoffice

    "Wir wollen Nutzer in die ODF-Welt ziehen"

  4. Golem.de guckt

    Freundesmassen

  5. SpaceX

    Dockingmanöver an der ISS abgeschlossen

  6. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  7. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  8. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  9. Sony

    Music Unlimited nun auch fürs iPhone

  10. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

iPhone 5
Zulieferer: Sony soll iPhone 5 mit In-Cell-Touchscreen ausrüsten
Zulieferer
Sony soll iPhone 5 mit In-Cell-Touchscreen ausrüsten

Laut Apple-Zulieferern wird das iPhone 5 mit einem neuartigen In-Cell-Touchscreen ausgerüstet. Als Hersteller soll Sony infrage kommen. Bislang hieß es, dass Apple Sharp und Toshiba bevorzugen würde.

  1. iPhone 5 Kleinerer Dock-Connector im Gespräch
  2. Streit um Domains Apple hat Domain iPhone5.com erhalten
  3. 4 Zoll iPhone 5 wohl mit größerem Display
Games
Lollipop Chainsaw angespielt: Blond und brutal
Lollipop Chainsaw angespielt
Blond und brutal

Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.

  1. Spielepublisher in Not dtp Entertainment meldet Insolvenz an
  2. US-Umsätze im März 2012 Spielemarkt schrumpft weiter
  3. Starlight Inception Lucas-Arts-Veteran kämpft für das Weltraum-Action-Genre
Chrome OS
Samsung XE300: Google Chromebox versehentlich ausgeliefert
Samsung XE300
Google Chromebox versehentlich ausgeliefert

Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.

  1. Googles Aura Chromium OS mit klassischem Desktop
Forumsbeiträge »
  1. Browser Kauft Facebook Opera?

    Bitte nicht!

    Garwarir | 15:25

  2. Owncloud Inc. "Wir sind kein Serviceprovider"

    Re: Peinliche Firma

    kruser | 15:13

  3. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    Re: Gab es schon.....

    madaeon | 15:12

  4. Browser Kauft Facebook Opera?

    Welcher Vorteil?

    Winchester | 15:03

  5. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    Re: Das übliche Problem "Normalität" zu definieren...

    uuurmele | 14:58

Ticker »
  1. Browser Kauft Facebook Opera?

    14:48

  2. Datenschutz Neue EU-Regeln zu Cookies treten in Kraft

    14:29

  3. Libreoffice "Wir wollen Nutzer in die ODF-Welt ziehen"

    14:24

  4. Golem.de guckt Freundesmassen

    12:30

  5. SpaceX Dockingmanöver an der ISS abgeschlossen

    12:23

  6. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  7. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  8. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

Zum Artikel