Abo
  • Services:

MMS-Sicherheitsloch in Microsofts Smartphone-Plattform

Angreifer können Code über manipulierte MMS einschleusen und ausführen

Der Sicherheitsexperte Collin Mulliner hat ein Problem in der MMS-Applikation von Microsofts Smartphone-Plattform entdeckt. Auf der Hacker-Konferenz Defcon 14 zeigte er, wie sich mit einer manipulierten MMS beliebiger Schadcode einschleusen und ausführen lässt. Das Opfer muss die betreffende MMS-Nachricht lediglich öffnen; Sicherheitsabfragen gibt es nicht.

Artikel veröffentlicht am ,

Bisherige Angriffe auf Smartphones erforderten, dass das Opfer die Schadsoftware manuell einspielt bzw. deren Installation zum Teil mehrfach bestätigt. Das neu entdeckte Angriffs-Szenario kann ohne aktive Teilnahme des Opfers ausgeführt werden. Denn bereits das Öffnen einer präparierten MMS genügt, damit schadhafter Code auf das Gerät geladen und auch ausgeführt wird. Im schlimmsten Fall würde ein Opfer eine solche Attacke gar nicht bemerken.

Nach Angaben des Entdeckers wurden sowohl Microsoft als auch der Entwickler der MMS-Applikation über den Fehler informiert. In den kommenden Wochen soll ein Update erscheinen, um das Problem zu korrigieren. Bis dahin muss das Update von den OEM-Herstellern auf Verträglichkeit geprüft werden.



Anzeige
Spiele-Angebote
  1. (-79%) 7,77€
  2. 20,99€ - Release 07.11.
  3. 54,95€
  4. 4,99€

Peter S 07. Aug 2006

Eine recht dumme Antwort. Symbian und Mobiltelefone ohne Symbian oder Windows weisen...

Peter S 07. Aug 2006

Man sollte nicht wieder auf Microsoft mosern. Auch Geräte mit Symbian sind vor Angriffen...


Folgen Sie uns
       


Huawei Mate 20 Pro - Test

Das Mate 20 Pro ist Huaweis neues Topsmartphone. Es kommt wieder mit einer Dreifachkamera, die um ein Superweitwinkelobjektiv ergänzt wurde. Im Test gefällt uns das gut, allerdings ist die Kamera weniger scharf als die des P20 Pro.

Huawei Mate 20 Pro - Test Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  2. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt
  3. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen

    •  /