WLAN-Passwörter

HTCs Android-Smartphones mit Sicherheitsleck

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Wer ein HTC-Smartphone sein eigen nennt, sollte beim Einsatz von Android-Apps, die auf das WLAN zugreifen, derzeit erhöhte Vorsicht walten lassen.

HTC bestätigte, dass einige Modelle Sicherheitsprobleme im Umgang mit WLAN-Passwörtern aufweisen könnten. Unter bestimmten Umständen können Apps, die Zugriffsrechte auf die WLAN-Verbindung haben, diese Daten gemeinsam mit den Netzwerkinfos auslesen und an einen externen Server senden. Der Blogger Bret Jordan hatte eine Schwachstelle in den Wifi-Konfigurationsdateien einiger HTC-Modelle entdeckt, die diese Angriffsart durch das Einfügen einer Codezeile ermöglichten. Google hat die Schwachstelle im Android-Quellcode mittlerweile behoben.

Laut HTC konnte das Problem bei den meisten Anwendern durch automatische Updates bereits gelöst werden - manuelle Updates gebe es erst in den kommenden Wochen zum Download. Welche Geräte genau betroffen sind, sagt HTC nicht - das Nexus One soll aber nicht darunter sein. Jordan listet folgende Modelle auf:

  • Desire HD FRG83D und GRI40

  • Desire S GRI40

  • Droid Incredible FRF91

  • EVO 3D GRI40

  • EVO 4G GRI40

  • Glacier FRG83

  • Sensation Z710e GRI40

  • Sensation 4G GRI40

  • Thunderbolt 4G FRG83D