HTC-toestellen lekken privé-gegevens

HTC

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (6)
4x Aanbevolen

Gepubliceerd: Maandag 3 oktober 2011
Auteur: Tonie van Ringelestijn

HTC stuurt ongevraagd allerlei persoonlijke data vanaf Android-toestellen naar zijn eigen servers, ondanks dat het bedrijf dat eerder heeft ontkend.

Dit geheime privacylek is ontdekt door enkele Android-ontwikkelaars, meldt de site AndroidPolice. Developer Trevor Eckhart toont hoe een HTC Evo 3D op de achtergrond persoonlijke gegevens doorsluist naar HTC. Dit gebeurt terwijl de gebruiker die informatiedoorgifte heeft uitgeschakeld in de instellingen van het toestel zelf. Fabrikant HTC claimde eerder dat het gebruikers voorafgaand aan het vergaren van gegevens om toestemming vraagt.

Datalogger in Sense-gui

Het probleem zit in de datalogger die HTC meestuurt met de Android 2.3.4-update. Alleen toestellen met Sense-firmware zijn getroffen. Het gaat om onder meer de Evo 4G, Evo 3D, Thunderbolt, Sensation en mogelijk meer toestellen. De datalogger is bedoeld om informatie over bugs en foutmeldingen te verzamelen. De HTC-tool blijkt ook telefoonnummers, imei-nummers en een lijst met accounts te vergaren. Daarnaast worden locaties van de toestellen worden bijgehouden, net als het openen van apps door gebruikers.

Android-ontwikkelaar Eckhart heeft ook een tool gemaakt waarmee allerlei data vanaf het HTC-toestel is uit te lezen. Daarvoor is het wel eerst nodig dat de gebruiker toestemming geeft om de app internet te laten gebruiken. Die toestemming is slechts eenmalig nodig.

Bovendien vragen de meeste Android-apps permissie voor internettoegang, wat de meeste gebruikers dan ook toestaan. Het zou hierdoor erg makkelijk zijn om gegevens van HTC-gebruikers te 'kapen' en ongemerkt naar andere servers te sturen. Eckhart heeft de broncode van de tool compleet met uitleg gepubliceerd.

Rooten

Het patchen van deze HTC-kwetsbaarheid is niet mogelijk zonder root-toegang tot het toestel of een update afkomstig van HTC zelf. In het geval van 'rooten' raden security-onderzoekers aan om HTC-loggers te verwijderen.

Toestelmaker HTC heeft niet binnen vijf werkdagen gereageerd op de bevindingen van de onderzoekers. ZIj hebben daarna besloten hun ontdekking openbaar te maken. HTC zou de kwestie onderzoeken, maar is nog niet met een officiële reactie gekomen.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)