Sicherheitslücke in Handys von Sony Ericsson

Angreifer erhalten vollen Lese- und Schreibzugriff auf das interne Dateisystem

Der Bremer Informatiker Adrian Nowak hat bei Recherchen für seine Diplomarbeit zum Thema "Sicherheit mobiler Endgeräte" eine kritische Sicherheitslücke in Handys von Sony Ericsson entdeckt.

Artikel veröffentlicht am ,

Die von Nowak entdeckte Sicherheitslücke ermöglicht es einem Angreifer, vollständigen Lese- und Schreibzugriff auf das interne Dateisystem entsprechender Mobiltelefone zu erlangen. So können neben den Einstellungen für das Mobiltelefon Sicherheitszertifikate ausgelesen und verändert werden. Wird ein solches Zertifikat durch einen Angreifer ersetzt, könne sich dieser als Hersteller des Mobiltelefons ausgeben und erhält so Zugriff auf geschützte Funktionen des Gerätes, so Nowak.

Stellenmarkt
  1. Partnermanager Glasfaser-Infrastruktur & Netzmanagement (m/w/d)
    ENTEGA Medianet GmbH über KEPPLER. Personalberatung, Darmstadt
  2. Wirtschaftsinformatiker (m/w/d) als Berater mit Schwerpunkt Rechenzentrum und Netzprodukte
    KDO Service GmbH, Oldenburg
Detailsuche

Auf diesem Wege sei es Angreifern möglich, Benutzer auszuspionieren oder durch das unbemerkte Versenden von Premium-SMS und -MMS finanziellen Schaden zuzufügen. Auch Ton- und Bildaufnahmen lassen sich aus der Ferne anfertigen, Adressbuch und Terminkalender sowie Nachrichten (SMS, MMS, E-Mails) auslesen oder ein Bewegungsprofil des Benutzers erstellen.

Um die Sicherheitslücke auszunutzen, müssten Angreifer ihre potenziellen Opfer dazu bringen, Anwendungen oder Spiele auf das Mobiltelefon zu laden, so Nowak weiter. Allerdings muss das Opfer nach der Installation der Schadsoftware noch zwei "harmlos wirkende Sicherheitsmeldungen" bestätigen, die auch "bei vertrauenswürdigen Anwendungen angezeigt werden". Daher sei es für Benutzer unmöglich, zwischen bösartiger und ungefährlicher Software zu unterscheiden.

Von der Sicherheitslücke betroffen ist nach Angaben von Adrian Nowak ein Großteil der Mobiltelefone von Sony Ericsson, die in den Jahren 2005 bis 2007 verkauft wurden. Der Gerätehersteller sei bereits über das Sicherheitsproblem informiert worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


spaceball 20. Nov 2007

Neulich habe ich auch einen Brief ohne Absender bekommen, lag so draußen vor der...

Geheimnisträger 19. Nov 2007

Probiers doch einfach mal aus...

Ano 16. Nov 2007

Klar gibts die Stasi noch. Die heißt jetzt nur anders :)

Ano 16. Nov 2007

stimmt. Der Terror-Schäubli hat da garantiert wieder die Finger im Spiel :)

quote 16. Nov 2007

mich erinnert das an einen bericht aus einer uralten "akte hassu nich gesehen, wir...



Aktuell auf der Startseite von Golem.de
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft

Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
Ein Test von Tobias Költzsch

Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
Artikel
  1. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

  2. Schrems-II-Urteil: Dax-Chefs in großer Sorge wegen US-Cloud-Risiken
    Schrems-II-Urteil
    Dax-Chefs in "großer Sorge" wegen US-Cloud-Risiken

    Der Chef von Telefónica, Facebooks Europachefin und der SAP-Finanzvorstand wollen wieder rechtssicher Daten mit den USA austauschen können.

  3. iPhone: Anker bringt neues Magsafe-Zubehör
    iPhone
    Anker bringt neues Magsafe-Zubehör

    Für Nutzer eines iPhone 12 oder 13 hat Anker neues Magsafe-Zubehör parat: Unter anderem gibt es eine clevere Ladestation für iPhone und Airpods.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
    •  /