Bei Smartphones des taiwanesischen Herstellers HTC tut sich eine massive Sicherheitslücke auf: Nach Informationen des Internet-Portals Android Police ermöglicht eine einfache Code-Anweisung in einer Android-App den Zugang zu einer Protokolldatei mit umfangreichen Nutzerdaten, darunter E-Mail-Adressen, Ortsangaben, Telefonkontakte und SMS-Verbindungsdaten.
Von dem Problem betroffen sind demnach unter anderem die Modelle EVO 3D, EVO 4G und Thunderbolt. HTC räumte in einer Mitteilung für das Technik-Blog Engadget ein, dass eine Sicherheitslücke besteht, "die möglicherweise von einer bösartigen, von Dritten entwickelten Anwendung ausgenutzt werden könnte". Bislang gebe es aber keine Informationen, dass Kunden geschädigt worden seien.
HTC will nun mit einem Software-Update die Lücke schließen. "Wir arbeiten mit Hochdruck daran, diesem nachzugehen", sagte Deutschland-Geschäftsführer André Lönne. Sobald die Ergebnisse der noch andauernden Prüfung auf dem Tisch seien, werde ein Security-Update bereitgestellt und nach erforderlichen Tests in Zusammenarbeit mit Mobilfunkbetreibern den betroffenen Kunden angeboten.
Android Police kritisiert allerdings, dass HTC zu spät auf die Hinweise reagiert habe. Der Entdecker der Schwachstelle habe das Unternehmen bereits am 24. September informiert, allerdings zunächst keine Rückmeldung erhalten. "Das ist so, als ob man die Schlüssel unter die Fußmatte legt und dann erwartet, dass ein Finder die Haustür nicht aufschließt", heißt es bei Android Police.