WLAN-Lücke in HTC-Smartphones

Von der Sicherheitslücke sind beispielsweise die HTC-Smartphones Desire S, Desire HD und Evo 3D betroffen. Eine komplette Liste enthält ein Dokument des US-Cert (United States Computer Emergency Readiness Team), in dem aber auch Geräte aufgeführt sind, die in Deutschland nicht erhältlich sind. HTC ist gerade dabei, Updates für die betroffenen Smartphones auszuliefern. Informationen über Updates gibt es unter www.htc.com/www/help.

Um den Fehler auszunutzen, genügt es, wenn eine App die grundlegende Rechte für den WLAN-Zugriff besitzt. Eigentlich sollten sich darüber nur die SSID und einige andere WLAN-Informationen ermitteln lassen. Der Rückgabewert für das Passwort ist standardmäßig leer oder mit „*“ aufgefüllt. Bei den betroffenen HTC-Smartphones wird jedoch das Passwort für den WLAN-Zugang im Klartext ausgegeben. Weiterer Details zu der Sicherheitslücke gibt es im Blog der Entdecker im Artikel 802.1X password exploit on many HTC Android devices

Das heimische WLAN ist durch die Sicherheitslücke wohl kaum gefährdet. Denn dazu müsste ein Angreifer über passende Apps erst die Zugangsdaten sammeln und sich dann in den Funkbereich Ihres WLANs begeben. Eine Gefahr besteht jedoch für Unternehmen, Behörden oder andere öffentliche Einrichtungen. Aus der SSID lässt sich hier oft auf den Standort schließen und Kriminelle könnten sich mit Kenntnis des WLAN-Schlüssels einen Zugang zum internen Netzwerk erschleichen.

Google hat allerdings bereits dafür gesorgt, dass sich der Fehler nicht einfach ausnutzen lässt. Inzwischen wurden alle Apps im Android Market auf entsprechenden Schadcode geprüft. Dabei ist man allerdings nicht fündig geworden. Auf bisher nicht aktualisierten Geräten besteht daher nur eine Gefahr, wenn der Nutzer Programme aus anderen Quellen installiert hat.