Abo
  • Services:
Anzeige

Sicherheitslücke in Handys von Sony Ericsson

Angreifer erhalten vollen Lese- und Schreibzugriff auf das interne Dateisystem

Der Bremer Informatiker Adrian Nowak hat bei Recherchen für seine Diplomarbeit zum Thema "Sicherheit mobiler Endgeräte" eine kritische Sicherheitslücke in Handys von Sony Ericsson entdeckt.

Die von Nowak entdeckte Sicherheitslücke ermöglicht es einem Angreifer, vollständigen Lese- und Schreibzugriff auf das interne Dateisystem entsprechender Mobiltelefone zu erlangen. So können neben den Einstellungen für das Mobiltelefon Sicherheitszertifikate ausgelesen und verändert werden. Wird ein solches Zertifikat durch einen Angreifer ersetzt, könne sich dieser als Hersteller des Mobiltelefons ausgeben und erhält so Zugriff auf geschützte Funktionen des Gerätes, so Nowak.

Anzeige

Auf diesem Wege sei es Angreifern möglich, Benutzer auszuspionieren oder durch das unbemerkte Versenden von Premium-SMS und -MMS finanziellen Schaden zuzufügen. Auch Ton- und Bildaufnahmen lassen sich aus der Ferne anfertigen, Adressbuch und Terminkalender sowie Nachrichten (SMS, MMS, E-Mails) auslesen oder ein Bewegungsprofil des Benutzers erstellen.

Um die Sicherheitslücke auszunutzen, müssten Angreifer ihre potenziellen Opfer dazu bringen, Anwendungen oder Spiele auf das Mobiltelefon zu laden, so Nowak weiter. Allerdings muss das Opfer nach der Installation der Schadsoftware noch zwei "harmlos wirkende Sicherheitsmeldungen" bestätigen, die auch "bei vertrauenswürdigen Anwendungen angezeigt werden". Daher sei es für Benutzer unmöglich, zwischen bösartiger und ungefährlicher Software zu unterscheiden.

Von der Sicherheitslücke betroffen ist nach Angaben von Adrian Nowak ein Großteil der Mobiltelefone von Sony Ericsson, die in den Jahren 2005 bis 2007 verkauft wurden. Der Gerätehersteller sei bereits über das Sicherheitsproblem informiert worden.


eye home zur Startseite
spaceball 20. Nov 2007

Neulich habe ich auch einen Brief ohne Absender bekommen, lag so draußen vor der...

Geheimnisträger 19. Nov 2007

Probiers doch einfach mal aus...

Ano 16. Nov 2007

Klar gibts die Stasi noch. Die heißt jetzt nur anders :)

Ano 16. Nov 2007

stimmt. Der Terror-Schäubli hat da garantiert wieder die Finger im Spiel :)

quote 16. Nov 2007

mich erinnert das an einen bericht aus einer uralten "akte hassu nich gesehen, wir...



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, München
  2. THOMAS SABO GmbH & Co. KG, Lauf
  3. Giesecke+Devrient Currency Technology GmbH, München
  4. Hohenstein Laboratories GmbH & Co. KG, Bönnigheim


Anzeige
Hardware-Angebote
  1. 1899,00€

Folgen Sie uns
       


  1. Glasfaser

    M-net hat genauso viele FTTB/H-Kunden wie die Telekom

  2. 240 Kilometer

    1&1 Versatel erweitert Glasfasernetz in Norddeutschland

  3. MobileCoin

    Neue Cryptowährung von Signal-Erfinder Marlinspike

  4. Soziales Netzwerk

    Facebook geht gegen Engagement-Bait-Beiträge vor

  5. Call of Duty

    Infinity Ward eröffnet Niederlassung in Polen

  6. SuperMUC-NG

    Münchner Supercomputer wird einer der schnellsten weltweit

  7. Ralf Kleber

    Amazon plant Ladengeschäfte in Deutschland

  8. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  9. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  10. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Wars - Die letzten Jedi: Viel Luke und zu viel Unfug
Star Wars - Die letzten Jedi
Viel Luke und zu viel Unfug
  1. Star Wars Jedi Challenges im Test Lichtschwertwirbeln im Wohnzimmer
  2. Star Wars Neue Trilogie ohne Skywalker und Darth Vader angekündigt
  3. Electronic Arts Entwicklungsneustart für Star Wars Ragtag

360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

  1. IOTA mit Tangle, alles andere ist outdated...

    TrudleR | 19:51

  2. Re: Verwundert, warum die OS Umgebung keine...

    Alex_M | 19:47

  3. 5 bis 7 Jahre Testphase

    Luu | 19:37

  4. Re: EU beschlossenen Regeln zur Netzneutralität

    redwolf | 19:37

  5. Re: Warum?

    thinksimple | 19:36


  1. 18:24

  2. 17:49

  3. 17:36

  4. 17:05

  5. 16:01

  6. 15:42

  7. 15:08

  8. 13:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel