HTC hat eine öffentliche Stellungnahme zu der aufgedeckten Sicherheitslücke seiner Android-Handsets abgegeben. HTC verspricht ein Update, um die Lücke zu schließen.
Die Sicherheitslücke wurde von einer Gruppe von Sicherheitsforschern entdeckt und im Blog "Android Police" veröffentlicht. Dadurch könnte jede mit dem Web verbundene App und deren Entwickler eine android.permission.INTERNET-Abfrage durchführen, um so Zugang zu privaten Informationen wie Kontaktliste, Aufenthaltsort und Textnachrichten der Anwender zu erhalten.
HTC hat nun ein Sicherheitsupdate versprochen, um die Lücke zu schließen. Der tawanische Konzern bittet alle Kunden außerdem um erhöhte Vorsicht beim Download von Apps unbekannter Quelle.
In dem veröffentlichten Statement heißt es: "HTC nimmt die Vorwürfe hinsichtlich der Sicherheit unserer Produkte sehr ernst. Aufgrund unserer aktuell durchgeführten Untersuchung konnten wird feststellen, dass nicht die HTC-Software die Daten unserer Kunden gefährdet. Es ist jedoch eine Lücke vorhanden, durch die Daten unserer Anwender durch Drittanbieter-Apps gefährdet werden könnten. Eine Malware-App von Drittanbietern, die diese Lücke ausnutzt, ist rechtswidrig. Bisher sind unserem Wissen nach keine HTC-Kunden davon betroffen. Wir möchten die Gelegenheit nutzen und unsere Kunden auf diese Anfälligkeit aufmerksam machen. HTC arbeitet sehr hart daran, sobald wie möglich ein Sicherheitsupdate herauszubringen, welches die Lücke der betroffenen Geräte schließt. Es wird eine kurze Testphase des Updates geben, um dann "over-the-air" zur Verfügung gestellt zu werden. Unsere Anwender werden über den Download informiert und dazu aufgefordert, das Update zu installieren. Wir bitten alle Kunden dringend, dass Update sofort zu installieren. Wir weisen außerdem darauf hin, besondere Vorsicht beim Download von Apps unbekannter Quelle walten zu lassen."
