{"id":358,"date":"2011-10-03T00:01:47","date_gmt":"2011-10-02T22:01:47","guid":{"rendered":"http:\/\/blog.embedded-system-design.de\/?p=358"},"modified":"2011-10-03T00:01:47","modified_gmt":"2011-10-02T22:01:47","slug":"android-smartphones-von-htc-mit-hintertur","status":"publish","type":"post","link":"https:\/\/blog.embedded-system-design.de\/index.php\/2011\/10\/03\/android-smartphones-von-htc-mit-hintertur\/","title":{"rendered":"Android Smartphones von HTC mit Hintert\u00fcr"},"content":{"rendered":"<p>Artem Russakovskii berichtet auf <a href=\"http:\/\/www.androidpolice.com\/2011\/10\/01\/massive-security-vulnerability-in-htc-android-devices-evo-3d-4g-thunderbolt-others-exposes-phone-numbers-gps-sms-emails-addresses-much-more\/\" target=\"_blank\">Androidpolice<\/a>, von einer Hintert\u00fcr in aktuellen HTC Smartphones.<\/p>\n<p>Apps, die lediglich mit dem Recht ausgestattet sind, das Internet zu benutzen, k\u00f6nnen das herstellereigene Logging-Programm <em>htclogger<\/em> ausnutzen, um an umfangreiche private Informationen zu gelangen. Dieses Recht ist quasi Standard, um Daten \u00fcber das Internet abrufen zu k\u00f6nnen. Damit k\u00f6nnen Programme aber auch an einem lokalen Port eine Verbindung zu <em>htclogger<\/em> aufbauen, um auf folgende Informationen zuzugreifen:<\/p>\n<ul>\n<li>Die Liste der Accounts mit E-Mailadresse und Synchronisationsstatus<br \/>\n<strong><\/strong><\/li>\n<\/ul>\n<ul>\n<li>Die letzte Netzwerk- und GPS-Position, sowie eine kurze Hostorie der vorherigen Orte<strong><\/strong><\/li>\n<li>Telefonnummern aus dem Anrufprotokoll<br \/>\n<strong><\/strong><\/li>\n<li>Absender und Inhalt von SMS<\/li>\n<li>Systemlogdateien (kernel\/dmesg und app\/logcat)<\/li>\n<li>Netzwerkinformationen, wie z.B. die aktuelle IP-Adresse<\/li>\n<li><em>und mehr<\/em><\/li>\n<\/ul>\n<p>Apps m\u00fcssen sich gegen\u00fcber HtcLogger nicht authentifizieren, um die Daten \u00fcber ein Kommando-basiertes Interface, dass \u00fcber einen lokalen Port erreichbar ist, abfragen zu k\u00f6nnen. Das gew\u00e4hrte Recht zum uneingeschr\u00e4nkten Netzwerkzugriff k\u00f6nnen die Applikationen gleich nutzen, um die gewonnenen Daten an einen Empf\u00e4nger im Internet weiterzuleiten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Artem Russakovskii berichtet auf Androidpolice, von einer Hintert\u00fcr in aktuellen HTC Smartphones. Apps, die lediglich mit dem Recht ausgestattet sind, das Internet zu benutzen, k\u00f6nnen das herstellereigene Logging-Programm htclogger ausnutzen, um an umfangreiche private Informationen zu gelangen. Dieses Recht ist quasi Standard, um Daten \u00fcber das Internet abrufen zu k\u00f6nnen. Damit k\u00f6nnen Programme aber auch &hellip; <\/p>\n<p><a class=\"more-link btn\" href=\"https:\/\/blog.embedded-system-design.de\/index.php\/2011\/10\/03\/android-smartphones-von-htc-mit-hintertur\/\">Weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2,1,7],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/posts\/358"}],"collection":[{"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/comments?post=358"}],"version-history":[{"count":0,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/posts\/358\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/media?parent=358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/categories?post=358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/tags?post=358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}