Siemens S55: Sicherheitsleck erlaubt ungewollten SMS-Versand

Angreifer können per Java-Applikation unbemerkt Kurzmitteilungen versenden

Das Siemens-Handy S55 weist ein Sicherheitsleck auf, worüber Angreifer unbemerkt vom Nutzer Kurzmitteilungen versenden können, berichten die Sicherheitsspezialisten von SecuriTeam.com. Dazu werden Fehler bei der Ausführung von Fremd-Applikationen ausgenutzt.

Artikel veröffentlicht am ,

Das Sicherheitsloch erlaubt es nach Erkenntnissen von SecuriTeam.com, von einer Java-Applikation eines Drittanbieters Kurzmitteilungen aus der Anwendung heraus zu versenden. Unter normalen Umständen erscheint in solchen Fällen eine Dialogbox zur Bestätigung des Vorhabens. Das Sicherheitsleck ermöglicht jedoch einem Angreifer, diese Sicherheitsabfrage zu umgehen, indem diese mit einer Bildschirmansicht verdeckt wird. Somit bemerkt der Nutzer eines S55 einen SMS-Versand nicht.

Bislang gibt es keine Abhilfe gegen diese Sicherheitslücke, so dass Vorsicht bei der Installation von Java-Applikationen auf das Mobiltelefon S55 geboten ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Der Ungläubige 30. Apr 2004

Ja, hast mich erwischt... Bist Du jetzt zufrieden, Boris?

jelzin 30. Apr 2004

ja, jörg hat das s55

WieJetzt 30. Apr 2004

Hi, also ich hab bisher mit meinen Siemens Handys nur gute Erfahrungen gesammelt. Guter...

Captain Code 29. Apr 2004

Nö, kein Frust ... Ich gebe zu, einen Toaster von Siemens hatte ich noch nicht, aber 1 x...

Micha 29. Apr 2004

Aber wenn es schon mit x schnittstellen ausgerüstet ist, warum dann nicht noch mit dem...



Aktuell auf der Startseite von Golem.de
Silence S04
Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
Artikel
  1. Bundesregierung: Autobahn App 2.0 im ersten Quartal 2022 geplant
    Bundesregierung
    Autobahn App 2.0 im ersten Quartal 2022 geplant

    Die Opposition kritisiert die massiven Kosten, Nutzer bewerten die App schlecht. Dennoch soll die Autobahn App nun erweitert werden.

  2. Microsoft: Das nächste große Update für Windows 10 kommt im November
    Microsoft
    Das nächste große Update für Windows 10 kommt im November

    Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

  3. Microsoft: Teams bekommt Ende-zu-Ende-Verschlüsselung als Vorschau
    Microsoft
    Teams bekommt Ende-zu-Ende-Verschlüsselung als Vorschau

    Nach monatelangen Verzögerungen können nun Gespräche in Teams Ende-zu-Ende verschlüsselt werden. Die Funktion bleibt aber eingeschränkt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Gutscheinheft mit Direktabzügen und Zugaben • Nur noch heute: Mehrwertsteuer-Aktion bei MediaMarkt • Roccat Suora 43,99€ • Razer Goliathus Extended Chroma Mercury ab 26,99€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. ASUS ROG Strix Z590-A Gaming WIFI 258€) [Werbung]
    •  /