News Android-Geräte: HTC bestätigt WLAN-Sicherheitsproblem

Ich hoffe mal dass HTC dieses mal mit den Updates schneller ist. Es ist aber schön dass sie was unternehmen möchten.
 
Wenns die neueren Desires haben... wie siehts denn mit dem Ur-Desire aus?
 
Ich habe ein Desire HD und habe bisher nichts von einer Sicherheitslücke gewusst.

Da ich das Handy viel zuhause und auch auf der Arbeit mit den WLAN Netzen verbunden habe wäre ich um eine schnelle Lösung dankbar.

Danke auch an das Team von CB für diesen Beitrag!
 
Gibts diese Sicherheitslücke denn wirklich nur bei den neueren Geräten? Oder auch bei alten?

Habe nämlich ein HTC Desire.. wäre ja nicht so prickelnd was man da hört :/



Vielen Dank im voraus
 
Na das Desire ist ja nicht aufgeführt, also sollte das Problem dort nicht bestehen.

Ich frage mich jetzt allerdings, wie das bei einem Custom ROM aussieht...
 
Dazu bedarf es theoretisch nur einer bestimmten Anwendung, die überdies auch noch über die Rechte verfügt, Daten zu versenden – [...] auch wenn die besagte Anwendung laut Google zuletzt nicht im Marketplace angeboten wurde.
Versteh ich das richtig? Wenn man sich eine App intalliert, die die nötigen Rechte hat und zudem nicht im Market erhältlich ist, kann das WLAN ausgespäht werden.
Mmh, klingt nicht sehr besorgniserregend.
 
Man kann mit Root bei jedem Androiden die WLAN Keys auslesen und das mit simplen Market Apps. Unter Windows kann man schon seit Jahren gespeicherte DFÜ/Verbindungspasswörter, Outlook Passwörter, WLAN Passwörter, Web-Formularpasswörter, MSN-PW, ICQ-PW und ähnliches mit kostenlosen 08/15 Programmen auslesen. Daher sollte man die News nicht unnötig pushen…
 
Artikel-Update: Die verbleibenden Updates sollen in der nächsten Woche nachgereicht werden. Genaueres wird HTC auf der entsprechenden Sub-Webseite veröffentlichen.

Das offizielle Statement erläutert noch einmal, weshalb ein stilles Arbeiten an einem Patch als sinnvolleres Vorgehen erschien. Man habe intensiv mit Google und Sicherheitsexperten zusammengearbeitet, um für die meisten betroffenen Geräte noch vor der Publikmachung einen Patch bereitstellen zu können.

HTC takes customer data security very seriously. If there is a known breach of sensitive customer data, our priorityis customer notification along with corrective actions. It is our policy, and industry standard procedure, to protect customers, which sometimes necessitates not increasing data security risks by disclosing minor breach issues where no malicious applications are detected. In those cases, premature disclosure of vulnerabilities could spur creation of malicious apps to take advantage of any vulnerability before it is fixed. For this specific WiFi bug issue, we worked closely with Google and the security researchers from the date of notification and throughout this process to ensure that the majority of affected HTC phones had already received the fix prior to the vulnerability being made public.
 
Bedenklich. Mehr als bedenklich.

Ein generelles Problem an Android: die Rechte! Man muss sich mal anschauen, was für Müllapps da was für Rechte wollen. Da will ein einfaches Angry Birds eben die Rechte Daten zu senden und zu empfangen, den Telefonstatus zu überprüfen und anhand von WLAN Netzwerken den Standort rausfinden (!!!!). Wozu das? Google sollte wirklich weniger Müllapps zulassen und mehr wie Apple auf Überprüfung der Apps setzen.

Ich bin trotzdem sehr zufrieden mit meinem DHD. Habe mich über das letzte Update wirklich gefreut. Daran habe ich gesehen, dass sich HTC tatsächlich doch noch um seine ehemaligen Flaggschiffe kümmert. Das Update hat eigentlich das ganze Design komplett geändert. Es wurden neue Funktionen hinzugefügt und alles wurde sehr viel komfortabler (starten von gewissen Dingen wie Telefon und SMS direkt vom Lockscreen).
Und dabei stieg die Performance auch noch deutlich an. Das ganze Menü scrollt viel flüssiger und überhaupt kommt mir alles einen Ticken schneller vor. Es wurden sogar einige neue Kameramodi eingeführt (Spielerei - aber der mit dem "Punkten" ist wirklich nett und das zeigt, dass HTC auch neue Funktionen integriert). Genial ist auch, dass jetzt endlich ein Taskmanager dabei ist. Man kann jetzt viele (garantiert nicht alle - vor allem nicht die, die nach hause telefonieren) Hintergrunddienste, die Speicher und Akku fressen manuell killen. Habe generell auch bemerkt, dass die neue Version deutlich sparsamer mit dem Akku umgeht - sicher der ist DHD typisch immer noch unterdurchschnittlich aber ich muss jetzt nur noch alle zwei Tage laden. Am besten finde ich allerdings die Sache, die sie bei den Speicherkarten getan haben. Früher war es eine Qual durch die Schnappschüsse zu scrollen (dafür ist das Handy sogar ganz gut - wenn man still hält, bekommt man erstaunlich scharfe Bilder, auch wenn es absolut an Kontrasten und Farben fehlt). Da hat alles ewig nachgeladen und man brauchte teilweise 5-6 Sekunden bis man ein Bild überhaupt ansehen konnte.
Jetzt auf einmal sind alle (über 200 bei mir) Bilder innerhalb von unter 10 Sekunden in der Vorschau abrufbar.
Und das obwohl ich nur diese extrem lahme 8GB Class 2 (!) Karte drin hab, die dabei war.

Mit der Datensicherheit, das ist schon hart. Für Unternehmenskunden vor allem. Mir ist das relativ egal - mein Handy ist ein für mich Spielzeug mehr nicht. Habe ja nichtmal Internet dafür, weil ich den ganzen Tag WLAN zur Verfügung habe. Habe keine relevanten Daten drauf und das WLAN Passwort zuhause... naja ungutes Gefühl ist schon dabei. Aber ich habe schon festgestellt, dass man es von der Straße aus zu mindest mit Handy oder Tablet nicht empfangen kann und generell wohne ich weit ab vom Schuss.

PS: Habe das Gerät ohne Vertrag, Simlock oder irgendein Branding - habe sehr oft Updates bekommen.
 
Was sagen wir dazu?! Weg mit den Oberfläche wie Touchwiz und HTC Sense... !!!
 
GizmoBoy schrieb:
Was sagen wir dazu?! Weg mit den Oberfläche wie Touchwiz und HTC Sense... !!!

könnte ich irgendwie ohne sense direkt die fotos von facebook jedem kontakt einfach zuordnen hätte ich kein sense mehr drauf ;D

aber scheinbar ist das ur desire ja nicht betroffen :)
 
[F]L4SH schrieb:
[…]Ein generelles Problem an Android: die Rechte! Man muss sich mal anschauen, was für Müllapps da was für Rechte wollen. Da will ein einfaches Angry Birds eben die Rechte Daten zu senden und zu empfangen, den Telefonstatus zu überprüfen und anhand von WLAN Netzwerken den Standort rausfinden (!!!!). Wozu das? Google sollte wirklich weniger Müllapps zulassen und mehr wie Apple auf Überprüfung der Apps setzen.[…]

Bei Android kann ich mir sicher sein, dass das Programm nur Zugriff auf die eingeräumten Funktionen hat. Ist das bei iOs auch der Fall?

Die Sicherheitslücke ist ja praktisch nur, dass Programme das W-LAN Passwort auch ohne Root Zugriff auslesen kann. Das finde ich nicht umbedingt eine News wert, vor allem wenns nicht vernünftig erklät wird.

Davon mal abgesehen, wer Firmennetzwerke nicht mit einem vernünftigen VPN schützt der sollte seinen Mitarbeitern auch keinen Zugriff drauf geben.
 
[F]L4SH schrieb:
Bedenklich. Mehr als bedenklich.

Ein generelles Problem an Android: die Rechte! Man muss sich mal anschauen, was für Müllapps da was für Rechte wollen.

Roote doch dein Gerät, dann kannst du für jede App individuell einstellen, was sie dürfen soll und was nicht.

Zur News:
wie bekomme ich den Patch bzw. wie macht man mich drauf aufmerksam?
 
Hab mich amittwoch bei meinem desire s schon wundert, was für ein miniupdate war. Ich hab michseelisch schon auf android 4 gefreut, da heißts aber noch warten....
 
Evo8 Racer schrieb:
Hoffe auch denn ich hab ein Evo 3D.

Ich auch, welche ein feines Gerät :-) Aufm Land ist das aber eher weniger tragisch mit der Wlan-Sicherheit. Das soll aber nicht heißen, dass wir unser Wlan nicht auch verschlüsselt haben ;-)

Gruß

Micha
 

Ähnliche Themen

Zurück
Oben