HTC kondigt patch voor beveiligingslek aan

HTC geeft toe dat zijn Android-telefoons door een lek ongevraagd persoonlijke gegevens naar servers verstuurden. De elektronicafabrikant brengt binnenkort een patch uit om te voorkomen dat privacygevoelige data wordt verstuurd.

In het afgelopen weekend kwam aan het licht dat HTC-telefoons op de achtergrond onder andere locatiegegevens en systeemlogs doorsturen naar de fabrikant. Dit gebeurt zelfs wanneer een gebruiker er bij de set-up voor kiest om dergelijke informatie niet te delen. Volgens HTC gaat het om een lek in de software, dat binnen afzienbare tijd verholpen moet zijn.

Applicaties op de HTC Evo 3D en de HTC Sensation blijken eenvoudig in staat om persoonlijke data op de achtergrond door te sluizen naar een andere server. De apps hebben daarvoor alleen toestemming nodig om verbinding met het internet te maken. Omdat veel programma's toestemming voor het web vragen, zou het vrij gemakkelijk zijn om de door HTC vergaarde data naar een andere server door te sturen.

HTC stelt dat de eigen applicaties niet onveilig zijn, maar dat gebruikers moeten oppassen voor malafide apps van derden. Vooralsnog zouden er geen gevallen bekend zijn waarbij de data in verkeerde handen is gevallen. HTC rolt de patch voor het beveiligingslek na een korte testperiode over-the-air uit.

Door Yoeri Nijs

Nieuwsposter

Feedback • 04-10-2011 13:16 27

04-10-2011 • 13:16

27

Lees meer

HTC Evo 3D

geen prijs bekend

4.5 van 5 sterren
HTC Sensation

geen prijs bekend

4.5 van 5 sterren
Bug in HTC-toestellen laat apps wifi-wachtwoorden stelen
Bug in HTC-toestellen laat apps wifi-wachtwoorden stelen Nieuws van 2 februari 2012
Onderzoeker plaatst 'malware' in App Store
Onderzoeker plaatst 'malware' in App Store Video van 8 november 2011
Vijftig gemeentesites blijken nauwelijks beveiligd
Vijftig gemeentesites blijken nauwelijks beveiligd Nieuws van 8 oktober 2011
HTC lijkt toch ongevraagd persoonlijke data te vergaren
HTC lijkt toch ongevraagd persoonlijke data te vergaren Nieuws van 2 oktober 2011
HTC: wij bespioneren smartphonegebruikers niet
HTC: wij bespioneren smartphonegebruikers niet Nieuws van 3 september 2011
Onderzoekers maken keylogger voor onscreen toetsenbord
Onderzoekers maken keylogger voor onscreen toetsenbord Nieuws van 18 augustus 2011
Meer producten en artikelen
Mobiele besturingssystemen Smartphones Software development Google HTC Android Hackers

Reacties (27)

-Moderatie-faq
27
27
13
4
0
9
Wijzig sortering

Sorteer op:

Weergave:
BitsThatByte.nl 4 oktober 2011 13:45
Voor die gene die meer details wil heeft iemand een videotje gemaakt met text en uitleg over de informatie die verstuurd wordt:
http://www.youtube.com/wa...er_embedded&v=YoTUkQ7SlNU

[Reactie gewijzigd door BitsThatByte.nl op 25 juli 2024 00:35]

CaptJackSparrow 4 oktober 2011 13:47
Heeft men hier nog niet door dat het om een ernstig beveiligingslek gaat?
Habana 4 oktober 2011 14:35
Dus schijnbaar niet alleen in de gaten houdt...

http://www.androidpolice....ails-addresses-much-more/
paulb_nl 4 oktober 2011 17:49
Waar staat dan dat deze data naar HTC gestuurd word?. HTC geeft ook helemaal niet toe dat er data naar servers werd gestuurd. HTC geeft toe dat er een lek in de software zit.

In de uitleg van TrevE word daar ook niet over gesproken dat er data verstuurd zou worden.
Wat ik bij zijn uitleg zie is dat de HTClogger applicatie een ernstig beveilingingslek heeft waardoor elke applicatie met de internet permissie logctl kan benaderen en daardoor systeemlogs kan opvragen.

Systeemlogs die trouwens standaard in android gelogt worden en normaal gesproken niet door applicaties uit te lezen zijn.

De bugreport uit het filmpje is normaal alleen met adb bugreport op een pc te krijgen . Usage statistics zit ook standaard in elke android en kan je bekijken door *#*#4636#*#* te bellen.
HgnX 4 oktober 2011 13:21
HTC bespioneerd de gebruikers dus niet, als ik dat zo op mag maken? De vorige artikelen hadden dus een hoog 'Telegraaf' gehalte? Ik ben aan de ene kant blij dat het probleem erkent word en opgelost, het geeft ook een bepaalde transparantie aan zaken, maar aan de andere kant rijzen er een paar vragen.
Is dit alleen op de Sensation en Evo 3D? Waarom is dat lek, in welke vorm bestaat het dan? En, is het onbewust, over het hoofd gezien en vergeten, of is er bewust ergens een backdoor opengelaten en is die toevallig door een hacker ontdekt? Er was namelijk sprake van dat het een systeemprogramma zou zijn, pas na (!) een update in werking. Een spionagetool zogezegd.
In dat geval is dit weer een typisch - we stoppen het in de doofpot - geval en vertrouw ik HTC voor geen cent meer.

Edit : typfout

[Reactie gewijzigd door HgnX op 25 juli 2024 00:35]

Derr_Hans @HgnX4 oktober 2011 13:32
Uit een eerdere nieuws post van tweakers (03-09-11) over dit onderwerp.
Eerder kwam naar buiten dat HTC bij de Android 2.3.4-update voor de Sensation en Evo 3D een tool meestuurde die data verzameld op de smartphone. De software, die de naam Carrier IQ draagt, kan onder andere bekijken wat voor applicaties de gebruiker op de smartphone heeft staan. Daarnaast worden ook gegevens uit de berichten- en contacten-apps doorgestuurd, en worden acties op het toetsenbord bijgehouden. Het blijft onduidelijk wat voor doel dit dient, omdat HTC geen verklaring heeft gegeven voor het gedrag van de tool.
Lijkt er dus op dat het alleen voor de 2.3.4 update voor de Evo 3d en Sensation is.

Dat het opgelost wordt ok, maar het had er nooit in mogen zitten.
Crash Report ala maar gegevens uit berichten en contacten apps is totaal overbodig en bevat prive dingen die een ander niets aangaat.

Heb een Desire en hier zal ongetwijfeld ook gegevens bij gehouden worden.
Doen alle smartphones, ik gebruik het apparaat dan ook niet voor bank zaken of andere belangrijke dingen omdat er altijd wel wat gelogd wordt. Kan me namelijk niet voorstellen dat mijn desire het niet zal doen. Want doet HTC het niet dan doet Google het wel.
Bartjeh @HgnX4 oktober 2011 13:27
Ik geloof eigenlijk nooit zo dat zoiets per ongeluk gebeurt. Er wordt gevraagd of je die informatie wil delen. Lijkt me dat het bij het verzenden van die informatie dus een simpele true/false check ingebouwd kan worden had moeten zijn.
David Mulder @Bartjeh4 oktober 2011 13:54
Programmeurs maken de vreemste fouten, en als applicaties groot genoeg worden gaan er altijd dingen hier en daar mis, het belangrijkste op zo'n moment is hoe je er op reageerd (en hoe goed je update mechanisme is) en dat lijkt hier prima in orde te zijn.
Bullet NL
4 oktober 2011 13:35
Dit probleem doet zich alleen voor bij de Android 2.3.4 toestellen met Sense 3.0, andere toestellen dat de Evo 3D en Sensation hebben er dus geen last van. Ik zou dan ook niet zo ver willen gaan om te concluderen dat HTC spioneerd. Het kan altijd een functionaliteit zijn welke is ingebouwd maar nooit actief is geworden.
BAMMER 4 oktober 2011 13:57
Wellicht dat ik het niet goed snap, maar in het eerdere artikel (en deze ook weer) wordt toch gesproken van "data die gecommuniceerd wordt naar de fabrikant" oftewel HTC heeft een server staan die keurig antwoord aan een app die data door wil sturen??

En dát zou iedereen moeten slikken als een "bugfix"

Omgekeerde wereld volgens mij want HTC heeft dan naar mijn idee een server ingericht om die data af te vangen...
ekimpadd 4 oktober 2011 14:01
Zelf heb ik een Htc Desire. De applicatie "QXDM2SD" gebruikt ook veel data. Na eigen onderzoek ben ik het volgende te weten gekomen:

QXDM2SD.apk = Qualcomm assists its customers' development efforts by making available diagnostic software that helps drive the adoption of 3G technologies worldwide. Diagnostic software includes real-time data collection tools for analyzing handset and over-the-air 3G system performance, such as the Qualcomm eXtensible Diagnostic Monitor.

Dit is dus ook een soort "spyware" applicatie. Nu ben ik geen developer dus ik kan dit ook niet met zekerheid zeggen. Ik heb al een mail naar htc gestuurd wat deze applicatie doet. Nu ben ik benieuwd welk antwoord ik krijg, aangezien deze applicatie van htc zelf is en echt veel data verstuurd!
Kzargid @ekimpadd4 oktober 2011 14:22
je kan het "spyware" noemen alleen ligt dit denk ik iets anders. De informatie die hier verzameld wordt is vooral dataverkeer in hoeveelheden en niet specifiek op inhoud. Er wordt gekeken naar vraag en aanbod, het is dus werkelijk waar om de software te verbeteren. Het is dus inderdaad spyware die je data verkeer in de gaten houdt.
Angelevo 4 oktober 2011 14:47
Mensen, informeer jezelf alstublieft, vóórdat je post dat HTC iedereen aan het oplichten is.

JA: HTC heeft een server staan die deze informatie verzamelt. NEE: Het was niet de bedoeling dat 3rd party apps dit konden onderscheppen en dat het ook verzameld wordt wanneer de gebruiker aangeeft dit niet te willen.

De "bug" is m.i. dus tweeledig, een beveiligingslek en een programmeerfout m.b.t. het vinkje of je de data wilt delen.

Ik ben zelf erg tevreden over HTC en kies er voor dit bedrijf te vertrouwen. Ook nu geloof ik dus dat het daadwerkelijk onbedoeld was.

EDIT: Typo

[Reactie gewijzigd door Angelevo op 25 juli 2024 00:35]

Davy de Vries 4 oktober 2011 15:10
Primitief programmeren kennen de meeste bedrijven niet. Dat houd in elke stap wat mis zou kunnen gaan zo dicht bouwen dat er niks mis kan gaan.
hoogstens dat mensen een hele rare foutmelding krijgen die de programmeur zo terug kan vinden in zijn code. wat er mis is in de zijn programmatuur.

[Reactie gewijzigd door Davy de Vries op 25 juli 2024 00:35]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq