HTC-toestellen lekken privé-gegevens
HTC stuurt ongevraagd allerlei persoonlijke data vanaf Android-toestellen naar zijn eigen servers, ondanks dat het bedrijf dat eerder heeft ontkend.
Dit geheime privacylek is ontdekt door enkele Android-ontwikkelaars, meldt de site AndroidPolice. Developer Trevor Eckhart
hoe een HTC Evo 3D op de achtergrond persoonlijke gegevens doorsluist naar HTC. Dit gebeurt terwijl de gebruiker die informatiedoorgifte heeft uitgeschakeld in de instellingen van het toestel zelf. Fabrikant HTC claimde eerder dat het gebruikers voorafgaand aan het vergaren van gegevens om toestemming vraagt.
Datalogger in Sense-gui
Het probleem zit in de datalogger die HTC meestuurt met de Android 2.3.4-update. Alleen toestellen met Sense-firmware zijn getroffen. Het gaat om onder meer de Evo 4G, Evo 3D, Thunderbolt, Sensation en mogelijk meer toestellen. De datalogger is bedoeld om informatie over bugs en foutmeldingen te verzamelen. De HTC-tool blijkt ook telefoonnummers, imei-nummers en een lijst met accounts te vergaren. Daarnaast worden locaties van de toestellen worden bijgehouden, net als het openen van apps door gebruikers.
Android-ontwikkelaar Eckhart heeft ook een tool gemaakt waarmee allerlei data vanaf het HTC-toestel is uit te lezen. Daarvoor is het wel eerst nodig dat de gebruiker toestemming geeft om de app internet te laten gebruiken. Die toestemming is slechts eenmalig nodig.
Bovendien vragen de meeste Android-apps permissie voor internettoegang, wat de meeste gebruikers dan ook toestaan. Het zou hierdoor erg makkelijk zijn om gegevens van HTC-gebruikers te 'kapen' en ongemerkt naar andere servers te sturen. Eckhart heeft de broncode van de tool compleet met uitleg gepubliceerd.
Rooten
Het patchen van deze HTC-kwetsbaarheid is niet mogelijk zonder root-toegang tot het toestel of een update afkomstig van HTC zelf. In het geval van 'rooten' raden security-onderzoekers aan om HTC-loggers te verwijderen.
Toestelmaker HTC heeft niet binnen vijf werkdagen gereageerd op de bevindingen van de onderzoekers. ZIj hebben daarna besloten hun ontdekking openbaar te maken. HTC zou de kwestie onderzoeken, maar is nog niet met een officiële reactie gekomen.
Bron: Webwereld.nl