Am Samstag erreichte uns die Meldung über die massive Sicherheitslücke, die sich bei einigen HTC (Sense-)Geräte auftut. Wir waren schockiert – auch, weil HTC selbst das Problem schon ein paar Tage lang bekannt war und sie nichts unternommen hatten. Nun hat sich der taiwanische Hersteller gemeldet und gelobt, in Kürze einen Sicherheitspatch zu veröffentlichen.

Man sei bei HTC zwar der Meinung, dass „die HTC-Software selbst [das Tool, das die Nutzerdaten sammelt. Anm. d. Red.] für den Nutzer keinen Schaden anrichtet. Es besteht aber die Möglichkeit, dass dadurch ein Sicherheitslücke entsteht, die von böswilligen Applikation Dritter ausgenutzt werden könnte.“ Späte Einsicht von HTC, aber immerhin sieht man das Problem nun – und ist bereit zu handeln.

Zwar besteht HTC darauf, dass bislang kein Bericht über tatsächliche Fälle, in denen die Lücke ausgenutzt und damit private Daten ausspioniert wurde, vorliege — ob der „potenzielle Gefahr“, die aber zumindest theoretisch vorhanden sei (meine Güte, wie viele Anwälte haben über diese Pressemitteilung von HTC gelesen?), arbeite man zurzeit an einem Sicherheitsupdate. Nach einer Testphase durch die verschiedenen Provider soll dieses dann OTA ausgerollt werden.

Wann das hier in Deutschland geschehen wird ist leider unklar. Auch für die USA und Asien hat HTC kein Datum genannt. Bis es also soweit ist, hat HTC noch einen Ratschlag für Besitzer betroffener Geräte – dem wir uns in diesem Fall ausnahmsweise anschließen:

„Bis dahin [bis der Sicherheitspatch verfügbar ist. Anm. d.d Red.] bitten wir alle Nutzer dringend, besondere Vorsicht beim Herunterladen, Nutzen, Installieren und Aktualisieren von unbekannten respektive nicht vertrauenswürdigen Quellen walten zu lassen.“

Wir melden es selbstredend, sobald ein Termin zum Sicherheitspatch bekannt wird, beziehungsweise dieser auftaucht.

[via androidcommunity.com]