Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

HTC-toestellen lekken privé-gegevens

Door: | 03 oktober 2011 09:57

None
Apps & Software

HTC stuurt ongevraagd allerlei persoonlijke data vanaf Android-toestellen naar zijn eigen servers, ondanks dat het bedrijf dat eerder heeft ontkend.

Dit geheime privacylek is ontdekt door enkele Android-ontwikkelaars, meldt de site AndroidPolice. Developer Trevor Eckhart toont hoe een HTC Evo 3D op de achtergrond persoonlijke gegevens doorsluist naar HTC. Dit gebeurt terwijl de gebruiker die informatiedoorgifte heeft uitgeschakeld in de instellingen van het toestel zelf. Fabrikant HTC claimde eerder dat het gebruikers voorafgaand aan het vergaren van gegevens om toestemming vraagt.

Datalogger in Sense-gui

Het probleem zit in de datalogger die HTC meestuurt met de Android 2.3.4-update. Alleen toestellen met Sense-firmware zijn getroffen. Het gaat om onder meer de Evo 4G, Evo 3D, Thunderbolt, Sensation en mogelijk meer toestellen. De datalogger is bedoeld om informatie over bugs en foutmeldingen te verzamelen. De HTC-tool blijkt ook telefoonnummers, imei-nummers en een lijst met accounts te vergaren. Daarnaast worden locaties van de toestellen worden bijgehouden, net als het openen van apps door gebruikers.

Android-ontwikkelaar Eckhart heeft ook een tool gemaakt waarmee allerlei data vanaf het HTC-toestel is uit te lezen. Daarvoor is het wel eerst nodig dat de gebruiker toestemming geeft om de app internet te laten gebruiken. Die toestemming is slechts eenmalig nodig.

Bovendien vragen de meeste Android-apps permissie voor internettoegang, wat de meeste gebruikers dan ook toestaan. Het zou hierdoor erg makkelijk zijn om gegevens van HTC-gebruikers te 'kapen' en ongemerkt naar andere servers te sturen. Eckhart heeft de broncode van de tool compleet met uitleg gepubliceerd.

Rooten

Het patchen van deze HTC-kwetsbaarheid is niet mogelijk zonder root-toegang tot het toestel of een update afkomstig van HTC zelf. In het geval van 'rooten' raden security-onderzoekers aan om HTC-loggers te verwijderen.

Toestelmaker HTC heeft niet binnen vijf werkdagen gereageerd op de bevindingen van de onderzoekers. ZIj hebben daarna besloten hun ontdekking openbaar te maken. HTC zou de kwestie onderzoeken, maar is nog niet met een officiële reactie gekomen.

Bron: Webwereld.nl

0 Reacties op: HTC-toestellen lekken privé-gegevens

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.