HTC-toestellen lekken privé-gegevens

HTC

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (6)
  • Bij dit artikel adverteren?
4x Aanbevolen

Gepubliceerd: Maandag 3 oktober 2011
Auteur: Tonie van Ringelestijn

HTC stuurt ongevraagd allerlei persoonlijke data vanaf Android-toestellen naar zijn eigen servers, ondanks dat het bedrijf dat eerder heeft ontkend.

Dit geheime privacylek is ontdekt door enkele Android-ontwikkelaars, meldt de site AndroidPolice. Developer Trevor Eckhart toont hoe een HTC Evo 3D op de achtergrond persoonlijke gegevens doorsluist naar HTC. Dit gebeurt terwijl de gebruiker die informatiedoorgifte heeft uitgeschakeld in de instellingen van het toestel zelf. Fabrikant HTC claimde eerder dat het gebruikers voorafgaand aan het vergaren van gegevens om toestemming vraagt.

Datalogger in Sense-gui

Het probleem zit in de datalogger die HTC meestuurt met de Android 2.3.4-update. Alleen toestellen met Sense-firmware zijn getroffen. Het gaat om onder meer de Evo 4G, Evo 3D, Thunderbolt, Sensation en mogelijk meer toestellen. De datalogger is bedoeld om informatie over bugs en foutmeldingen te verzamelen. De HTC-tool blijkt ook telefoonnummers, imei-nummers en een lijst met accounts te vergaren. Daarnaast worden locaties van de toestellen worden bijgehouden, net als het openen van apps door gebruikers.

Android-ontwikkelaar Eckhart heeft ook een tool gemaakt waarmee allerlei data vanaf het HTC-toestel is uit te lezen. Daarvoor is het wel eerst nodig dat de gebruiker toestemming geeft om de app internet te laten gebruiken. Die toestemming is slechts eenmalig nodig.

Bovendien vragen de meeste Android-apps permissie voor internettoegang, wat de meeste gebruikers dan ook toestaan. Het zou hierdoor erg makkelijk zijn om gegevens van HTC-gebruikers te 'kapen' en ongemerkt naar andere servers te sturen. Eckhart heeft de broncode van de tool compleet met uitleg gepubliceerd.

Rooten

Het patchen van deze HTC-kwetsbaarheid is niet mogelijk zonder root-toegang tot het toestel of een update afkomstig van HTC zelf. In het geval van 'rooten' raden security-onderzoekers aan om HTC-loggers te verwijderen.

Toestelmaker HTC heeft niet binnen vijf werkdagen gereageerd op de bevindingen van de onderzoekers. ZIj hebben daarna besloten hun ontdekking openbaar te maken. HTC zou de kwestie onderzoeken, maar is nog niet met een officiële reactie gekomen.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Flexibele IT noodzaak voor banken

    Banken worden belemmerd in hun agility door de beperkte flexibiliteit van hun IT-systemen. Onderzoeksrapport waarin de drastische vernieuwing wordt beschreven.

    Downloaden
  • De zes IT-trends anno 2012Wat iedere CIO moet weten om zijn bedrijf op tijd in de juiste richting te begeleiden!
  • VDI: Waar zitten de besparingen? Gratis whitepaper over verregaande besparingen en significante voordelen van VDI
» Meer whitepapers

Peiling

Loading Poll

Video: NPD: bedrijven en je data (video)

NPD: bedrijven en je data (video)