Golem.de
 
Suchen bei Golem.de
Golem.de Newsletter-Abo
Videos bei Golem.de
Intel vPro mit KVM Intel vPro mit KVM
Stellenmarkt

Senior Solution Architect (m/w)
Siemens IT Solutions and Services, München

Field Service Engineer Clinical Chemistry / Automation (m/w)
Siemens Healthcare Diagnostics, Regensburg

Teamleiter/in im IT-Center
DELICom DPD GmbH, Aschaffenburg

Detailsuche
Newsletterabo
Verwandte Themen

Security, Handy, Mobil, Dateisystem, Sony Ericsson

Verwandte Artikel
Letzte Meldungen

600 GByte mit 10.000 U/min von Seagate

British Library und Microsoft liefern kostenlose E-Books

Wenn Sicherheitssoftware zu Sicherheitslücken führt

KDE SC 4.4 - Caikaku macht einen großen Schritt

Quadriga Games - ein neues deutsches Spielestudio

Zoomit: SD-Kartenleser fürs iPhone

EA macht weniger Umsatz im Weihnachtsgeschäft

Wie geht es weiter mit dem Kindle?

Samsung S5620: Handy mit kapazitivem Touchscreen und WLAN

Aperture 3 lernt GPS, erkennt Gesichter und bekommt Pinsel

Aiptek MobileCinema D25 - Projektor mit DVD und DVB-T

Optimus: Grafikkerne im Notebook automatisch umschalten

Innenministerium gibt 2 Millionen Euro für Botnetzbekämpfung

Dalvik Turbo soll Android dreimal schneller machen

Amazons S3 lernt Versionierung

Copperlicht - 3D-Engine rendert Quake 3 im Browser

EU-Kommission bekennt Farbe zu ACTA

Samsung Shark: Drei Mobiltelefone für soziale Netzwerke

Kingston profitiert von Preisanstieg bei DRAM und Flash

Infocus-Projektoren über Funk auch mit dem Mac ansteuern

Tankstellen werden zu Akkuwechselstationen

AMD verrät Details zu CPU- und GPU-Kombination Llano

Microsoft: Windows 7 hat keine Probleme mit Notebookakkus

Flash soll auf Macs bald schneller laufen als unter Windows

Speedcommander 13.10 korrigiert Programmfehler

Radeon HD 5570 - DirectX-11 auch für Kompakt-PCs

Deutsche Telekom greift Kabel Deutschland an (Update)

Gallium 3D bringt DirectX für Linux und FreeBSD

IBMs Power7 - bis zu acht Kerne, 32 Threads und 4,1 GHz

Bundesregierung will löschen statt sperren

Weitere News


Haben wir etwas übersehen? Dann Mail an news@golem.de.

HOME


Hardware / 15.11.2007 / 16:54 Trackback     Versenden     Druck 

Sicherheitslücke in Handys von Sony Ericsson

Angreifer erhalten vollen Lese- und Schreibzugriff auf das interne Dateisystem

Der Bremer Informatiker Adrian Nowak hat bei Recherchen für seine Diplomarbeit zum Thema "Sicherheit mobiler Endgeräte" eine kritische Sicherheitslücke in Handys von Sony Ericsson entdeckt.

Die von Nowak entdeckte Sicherheitslücke ermöglicht es einem Angreifer, vollständigen Lese- und Schreibzugriff auf das interne Dateisystem entsprechender Mobiltelefone zu erlangen. So können neben den Einstellungen für das Mobiltelefon Sicherheitszertifikate ausgelesen und verändert werden. Wird ein solches Zertifikat durch einen Angreifer ersetzt, könne sich dieser als Hersteller des Mobiltelefons ausgeben und erhält so Zugriff auf geschützte Funktionen des Gerätes, so Nowak.

Auf diesem Wege sei es Angreifern möglich, Benutzer auszuspionieren oder durch das unbemerkte Versenden von Premium-SMS und -MMS finanziellen Schaden zuzufügen. Auch Ton- und Bildaufnahmen lassen sich aus der Ferne anfertigen, Adressbuch und Terminkalender sowie Nachrichten (SMS, MMS, E-Mails) auslesen oder ein Bewegungsprofil des Benutzers erstellen.

Um die Sicherheitslücke auszunutzen, müssten Angreifer ihre potenziellen Opfer dazu bringen, Anwendungen oder Spiele auf das Mobiltelefon zu laden, so Nowak weiter. Allerdings muss das Opfer nach der Installation der Schadsoftware noch zwei "harmlos wirkende Sicherheitsmeldungen" bestätigen, die auch "bei vertrauenswürdigen Anwendungen angezeigt werden". Daher sei es für Benutzer unmöglich, zwischen bösartiger und ungefährlicher Software zu unterscheiden.

Von der Sicherheitslücke betroffen ist nach Angaben von Adrian Nowak ein Großteil der Mobiltelefone von Sony Ericsson, die in den Jahren 2005 bis 2007 verkauft wurden. Der Gerätehersteller sei bereits über das Sicherheitsproblem informiert worden. (ji)
Kommentar-Übersicht / Kommentieren:
Ja nee, klasse Ding so'n Sicherheitsloch (spaceball, 20.11.07 11:38)
Re: für pc gibts das auch (Geheimnisträger, 19.11.07 02:09)
Re: its not a sicherheitslücke its so gewollt mr... (Ano, 16.11.07 15:16)
Re: its not a sicherheitslücke its so gewollt mr... (Leerer, 16.11.07 14:48)
Re: its not a sicherheitslücke its so gewollt mr... (CrazyFrog, 16.11.07 13:55)
Trackback:

Sony Ericsson Handys mit Lecks (Mobiltelefon, Handy News und Testberichte, 17.11.07 00:47)

Sicherheitslücke in Sony Ericsson Handys (Handy-Blogg.de - Der Handy und Mobilfunk Blog, 16.11.07 11:42)

Links zum Artikel
Bookmarks:
Artikel bei Mister Wong ablegen Artikel bei Yigg ablegen Artikel bei Linkarena ablegen Artikel bei Google ablegen Artikel bei del.icio.us ablegen Artikel bei Webnews ablegen
Aktuelle Artikel

600 GByte mit 10.000 U/min von Seagate
Seagates Savvio 10K.4 hat bis zu 600 GByte Speicherkapazität im 2,5-Zoll-Formfaktor. Der Hersteller bietet die Festplatte, die bis zu 141 MByte/s bewegen können, mit zwei Schnittstellen an.

British Library und Microsoft liefern kostenlose E-Books
Charles-Dickens- und Jane-Austen-Liebhaber haben ab Frühjahr einen guten Grund, sich ein E-Book-Lesegerät zu kaufen. Dann stellt die British Library in Zusammenarbeit mit Microsoft Erstausgaben von mehr als 65.000 literarischen Werken aus dem 19. Jahrhundert kostenlos als E-Book zur Verfügung.

Wenn Sicherheitssoftware zu Sicherheitslücken führt
Endgeräte sind heute normalerweise vom Hersteller gut geschützt, Backup-Programme, Firewalls, Antivirenscanner sind vorinstalliert, Update-Routinen aktiviert. Doch der Nutzen dieser Sicherheitsvorkehrungen ist gering, sagt der Sicherheitsexperte Michiel de Bruijn.

 

 

Audio/Video | Desktop-Applikationen | Foto | Games | Handy | Internet | Mobil | OSS | PC-Hardware | Politik/Recht | Security | Software-Entwicklung | Wirtschaft | Wissenschaft

Ticker | RSS | API | Forum | Zusatz-Dienste | Jobs | IT-Events

Home | Impressum | Werbung | Freunde

Copyright © 1997 - 2010 Golem.de. Alle Rechte vorbehalten.

 

Zum Artikel Text einblenden Text ausblenden