Siemens S55: Sicherheitsleck erlaubt ungewollten SMS-Versand
Angreifer können per Java-Applikation unbemerkt Kurzmitteilungen versenden. Das Siemens-Handy S55 weist ein Sicherheitsleck auf, worüber Angreifer unbemerkt vom Nutzer Kurzmitteilungen versenden können, berichten die Sicherheitsspezialisten von SecuriTeam.com. Dazu werden Fehler bei der Ausführung von Fremd-Applikationen ausgenutzt.
Das Sicherheitsloch erlaubt es nach Erkenntnissen von SecuriTeam.com(öffnet im neuen Fenster), von einer Java-Applikation eines Drittanbieters Kurzmitteilungen aus der Anwendung heraus zu versenden. Unter normalen Umständen erscheint in solchen Fällen eine Dialogbox zur Bestätigung des Vorhabens. Das Sicherheitsleck ermöglicht jedoch einem Angreifer, diese Sicherheitsabfrage zu umgehen, indem diese mit einer Bildschirmansicht verdeckt wird. Somit bemerkt der Nutzer eines S55 einen SMS-Versand nicht.
Bislang gibt es keine Abhilfe gegen diese Sicherheitslücke, so dass Vorsicht bei der Installation von Java-Applikationen auf das Mobiltelefon S55 geboten ist.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.