Siemens S55: Sicherheitsleck erlaubt ungewollten SMS-Versand
Angreifer können per Java-Applikation unbemerkt Kurzmitteilungen versenden
Das Siemens-Handy S55 weist ein Sicherheitsleck auf, worüber Angreifer unbemerkt vom Nutzer Kurzmitteilungen versenden können, berichten die Sicherheitsspezialisten von SecuriTeam.com. Dazu werden Fehler bei der Ausführung von Fremd-Applikationen ausgenutzt.
Das Sicherheitsloch erlaubt es nach Erkenntnissen von SecuriTeam.com, von einer Java-Applikation eines Drittanbieters Kurzmitteilungen aus der Anwendung heraus zu versenden. Unter normalen Umständen erscheint in solchen Fällen eine Dialogbox zur Bestätigung des Vorhabens. Das Sicherheitsleck ermöglicht jedoch einem Angreifer, diese Sicherheitsabfrage zu umgehen, indem diese mit einer Bildschirmansicht verdeckt wird. Somit bemerkt der Nutzer eines S55 einen SMS-Versand nicht.
Bislang gibt es keine Abhilfe gegen diese Sicherheitslücke, so dass Vorsicht bei der Installation von Java-Applikationen auf das Mobiltelefon S55 geboten ist.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ja, hast mich erwischt... Bist Du jetzt zufrieden, Boris?
ja, jörg hat das s55
Hi, also ich hab bisher mit meinen Siemens Handys nur gute Erfahrungen gesammelt. Guter...
Nö, kein Frust ... Ich gebe zu, einen Toaster von Siemens hatte ich noch nicht, aber 1 x...
Aber wenn es schon mit x schnittstellen ausgerüstet ist, warum dann nicht noch mit dem...