HTC Evo 3D er en av flere modeller som i følge Android Police har et gigantisk sikkerhetshull. Foto: Øivind Idsø
HTC Evo 3D er en av flere modeller som i følge Android Police har et gigantisk sikkerhetshull. Foto: Øivind IdsøVis mer

Stort sikkerhetshull i HTC-telefoner

Lekker epostadresser, telefonnumre og mer til.

Nettstedet Android Police har oppdaget et gigantisk sikkerhetshull i HTCs nyeste Android-versjoner, som sitter i blant annet Evo 3D.

Sikkerhetshullet gjør at alle applikasjoner som har rettighet til å koble seg på nettet (og det er det ganske mange som har, enten det er for å vise annonser, se etter oppdateringer etc) også har tilgang til følgende:

  • Listen over brukerens konti, inkludert epostadresser og synkroniseringsstatus
  • Siste nettverks- og GPS-plasseringer
  • Telefonnumre fra anropsloggen
  • Telefonnumre fra SMS-applikasjonen og krypterte meldinger
  • Systemloggen, som også kan inneholde epostadresser, telefonnumre og annen privat informasjon
Videre har ekspertene hos Android Police funnet flere ting som kan hentes ut bare ved å ha rettigheten til å koble seg til internett. Dette inkluderer blant annet aktive varslinger (inkludert varslingsteksten), nettverksinformasjon og gjeldende IP-adresse, liste over installerte applikasjoner, deres rettigheter, bruker-ID etc.

Gjelder bare noen telefoner

Dette gjelder altså kun de nyeste utgavene av HTC-programvaren, og ikke alle HTC-telefoner. På listen over berørte modeller er det først og fremst HTC Evo 3D som selges i Norge, men kanskje også noen utgaver av HTC Sensation.

– Jeg har ikke ord […] det er som å legge husnøkkelen under dørmatta og forvente at ingen sjekker der, sier en av sikkerhetsekspertene som står bak avsløringen.

Android Police kontaktet HTC for over en uke siden om dette sikkerhetshullet, men har fortsatt ikke fått noe svar. Hvis du har root-tilgang til telefonen anbefaler de deg å slette fila HtcLoggers.apk, men uten root-tilgang er du nødt til å vente til HTC eventuelt får sendt ut en oppdatering.

De tekniske detaljene finner du hos Android Police.

OPPDATERT:
HTC har nå gått ut med en pressemelding der de erkjenner problemet og jobber på spreng for å lage en oppdatering som fjerner dette sikkerhetshullet. Den blir dyttet til de berørte telefonene som en over-the-air-oppdatering når den er klar.