Nieuws: Groot lek in beveiliging HTC

Bij de laatste update voor de HTC Sensation en EVO 3D bleek een paar weken geleden de systeemapplicatie CIQ op deze toestellen geïnstalleerd te zijn. De applicatie bevat een functie die gegevens van gebruikers verzamelt. Onder meer informatie over gedownloade apps, maar ook locatie-informatie zou naar HTC verzonden worden.

HTC reageerde door te zeggen dat gebruikers hier zelf mee akkoord gaan door de voorwaarden goed te keuren. Bovendien zou de verzamelde data versleuteld zijn en alleen gebruikt worden om de klant te bedienen. Verder zou de gebruiker de optie hebben om het versturen van gegevens uit te zetten.

Een ontwikkelaar onder het pseudoniem TrevE, die eerder de bug met de applicatie CIQ ontdekte, meldt nu echter dat HTC-gebruikers het versturen van data niet kunnen uitzetten. Ook zou het beveiligingslek bij de HTC EVO nog veel groter zijn dan gedacht. Volgens TrevE kan alle data van elke app uitgelezen worden zodra het programma toestemming krijgt om verbinding te maken met het internet.

Onder meer telefoonnummers, sms’jes en IP-adressen zouden zo makkelijk naar een server doorgestuurd kunnen worden. Volgens TrevE zou het zelfs theoretisch mogelijk zijn om met de gekaapte data de telefoon te klonen.

Schrijft graag over gadgets, mobieltjes, Android. Heeft een passie voor lekker eten en koken. In het bezit van een Samsung Galaxy Note 3, Samsung Galaxy Tab 2, iPad Mini, Samsung Galaxy Nexus. Tevens behoorlijk aan het hobbyen met de Raspberry Pi.