HTC toestellen kampen met een mega beveiligingslek

Vorig artikel Volgend artikel

Ik zal proberen niet te technisch te worden, maar de boys van Android Police hebben de afgelopen dagen, nadat ze een beveiligingslek in de HTC EVO 3D (EVO 4G en Thunderbolt) vonden het nodige onderzoek gedaan waaruit blijkt dat deze toestellen een mega beveiligingslek hebben. Vermoedelijk geldt het ook voor andere HTC Android's zoals de Sensation, maar dat is nog niet bevestigd.

Het komt er op neer dat de logging tools die HTC bij recente updates toegevoegd heeft aan de toestellen zo lek zijn als een mandje.

Het blijkt namelijk dat het voor iedereen met 'slechte bedoelingen' via de Loggin tools heel makkelijk kan zijn om zich niet alleen toegang te verschaffen tot de informatie uit de logflies, maar met een beetje programmeerkennis ook gegevens van contacten (email adressen, namen en telefoonnummers dus), verstuurde en ontvangen SMS'jes en GPS en Netwerk data (waar ben je geweest en met welke netwerken was je verbonden). En dat is nog lang niet alles, volgens Android Police.

Nogmaals, zonder al te technisch te worden betreft het lek een combinatie tussen de logging tools (HtcLogger.apk) en de mogelijkheid om via een simpele android.permission.INTERNET 'request' toegang te krijgen tot elke applicatie die verbiniding heeft met het internet. Voor meer technische details moet je zeker dit artikel van Android Police maar eens lezen. Hieronder staat nog een korte video waarin het lek gedemonstreerd wordt.

Hier zal het laatste woord zeker nog niet over gesproken zijn. HTC is, vóór publicatie, door Android Police gevraagd om een reactie maar die kwam niet. Daar zal nu wel snel verandering in komen, denk ik zo.

Ron Smeets

Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies