Sicherheitsexperte Bret Jordan hat in seinem
Blog eine Sicherheitslücke in einigen HTC-Smartphones mit Android-Betriebssystem bekannt gemacht. Demnach erlaubt es eine Schwachstelle im Android-Build gewissen Anwendungen, das WLAN-Passwort in Klartext auszulesen und die Daten an einen Server zu übermitteln.
Von der Sicherheitslücke betroffen sind unter anderem die HTC-Modelle Desire HD, Desire S, Sensation und Evo 3D. Die Liste sämtlicher betroffener Geräte findet sich im Blog-Eintrag von Jordan.
HTC teilt derweil mit, dass die Schwachstelle bei den meisten Smartphones durch reguläre Updates und Upgrades bereits wieder behoben worden sei. Für die restlichen betroffenen Modelle soll derweil demnächst ein manuelles Update bereitgestellt werden. Zudem seien keine Apps gefunden worden, welche die Lücke aktiv ausnutzen.
(abr)
