WLAN-Passwörter

HTCs Android-Smartphones mit Sicherheitsleck

03.02.2012
Von 


Simon Hülsbömer betreut als Senior Project Manager Research Studienprojekte in der IDG-Marktforschung. Zuvor verantwortete er als Program Manager die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT - inhaltlich ist er nach wie vor für das "Leadership Excellence Program" aktiv. Davor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Wer ein HTC-Smartphone sein eigen nennt, sollte beim Einsatz von Android-Apps, die auf das WLAN zugreifen, derzeit erhöhte Vorsicht walten lassen.

HTC bestätigte, dass einige Modelle Sicherheitsprobleme im Umgang mit WLAN-Passwörtern aufweisen könnten. Unter bestimmten Umständen können Apps, die Zugriffsrechte auf die WLAN-Verbindung haben, diese Daten gemeinsam mit den Netzwerkinfos auslesen und an einen externen Server senden. Der Blogger Bret Jordan hatte eine Schwachstelle in den Wifi-Konfigurationsdateien einiger HTC-Modelle entdeckt, die diese Angriffsart durch das Einfügen einer Codezeile ermöglichten. Google hat die Schwachstelle im Android-Quellcode mittlerweile behoben.

Laut HTC konnte das Problem bei den meisten Anwendern durch automatische Updates bereits gelöst werden - manuelle Updates gebe es erst in den kommenden Wochen zum Download. Welche Geräte genau betroffen sind, sagt HTC nicht - das Nexus One soll aber nicht darunter sein. Jordan listet folgende Modelle auf:

  • Desire HD FRG83D und GRI40

  • Desire S GRI40

  • Droid Incredible FRF91

  • EVO 3D GRI40

  • EVO 4G GRI40

  • Glacier FRG83

  • Sensation Z710e GRI40

  • Sensation 4G GRI40

  • Thunderbolt 4G FRG83D