Abo
  • Services:
Anzeige

Sicherheitslücke in Handys von Sony Ericsson

Angreifer erhalten vollen Lese- und Schreibzugriff auf das interne Dateisystem

Der Bremer Informatiker Adrian Nowak hat bei Recherchen für seine Diplomarbeit zum Thema "Sicherheit mobiler Endgeräte" eine kritische Sicherheitslücke in Handys von Sony Ericsson entdeckt.

Die von Nowak entdeckte Sicherheitslücke ermöglicht es einem Angreifer, vollständigen Lese- und Schreibzugriff auf das interne Dateisystem entsprechender Mobiltelefone zu erlangen. So können neben den Einstellungen für das Mobiltelefon Sicherheitszertifikate ausgelesen und verändert werden. Wird ein solches Zertifikat durch einen Angreifer ersetzt, könne sich dieser als Hersteller des Mobiltelefons ausgeben und erhält so Zugriff auf geschützte Funktionen des Gerätes, so Nowak.

Anzeige

Auf diesem Wege sei es Angreifern möglich, Benutzer auszuspionieren oder durch das unbemerkte Versenden von Premium-SMS und -MMS finanziellen Schaden zuzufügen. Auch Ton- und Bildaufnahmen lassen sich aus der Ferne anfertigen, Adressbuch und Terminkalender sowie Nachrichten (SMS, MMS, E-Mails) auslesen oder ein Bewegungsprofil des Benutzers erstellen.

Um die Sicherheitslücke auszunutzen, müssten Angreifer ihre potenziellen Opfer dazu bringen, Anwendungen oder Spiele auf das Mobiltelefon zu laden, so Nowak weiter. Allerdings muss das Opfer nach der Installation der Schadsoftware noch zwei "harmlos wirkende Sicherheitsmeldungen" bestätigen, die auch "bei vertrauenswürdigen Anwendungen angezeigt werden". Daher sei es für Benutzer unmöglich, zwischen bösartiger und ungefährlicher Software zu unterscheiden.

Von der Sicherheitslücke betroffen ist nach Angaben von Adrian Nowak ein Großteil der Mobiltelefone von Sony Ericsson, die in den Jahren 2005 bis 2007 verkauft wurden. Der Gerätehersteller sei bereits über das Sicherheitsproblem informiert worden.


eye home zur Startseite
spaceball 20. Nov 2007

Neulich habe ich auch einen Brief ohne Absender bekommen, lag so draußen vor der...

Geheimnisträger 19. Nov 2007

Probiers doch einfach mal aus...

Ano 16. Nov 2007

Klar gibts die Stasi noch. Die heißt jetzt nur anders :)

Ano 16. Nov 2007

stimmt. Der Terror-Schäubli hat da garantiert wieder die Finger im Spiel :)

quote 16. Nov 2007

mich erinnert das an einen bericht aus einer uralten "akte hassu nich gesehen, wir...



Anzeige

Stellenmarkt
  1. Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn
  2. T-Systems International GmbH, Aachen
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Leadec Management Central Europe BV & Co. KG, Heilbronn


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Mass Effect

    Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

  2. Kitkat-Werbespot

    Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

  3. Smarter Lautsprecher

    Google Home erhält Bluetooth-Zuspielung und Spotify Free

  4. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  5. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  6. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  7. Raspberry Pi

    Raspbian auf Stretch upgedatet

  8. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  9. Nvidia

    Keine Volta-basierten Geforces in 2017

  10. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: Ach Bioware....

    sovereign | 21:05

  2. Re: Auch an den Arbeitsplatz und Rad-Pendler denken!

    GenXRoad | 20:56

  3. Re: 10-50MW

    anybody | 20:44

  4. Re: Die Mühe, selbst ein Lied ohne Ton...

    robinx999 | 20:35

  5. Re: Das ist nicht die Aufgabe des Staates

    Libertybell | 20:28


  1. 13:33

  2. 13:01

  3. 12:32

  4. 11:50

  5. 14:38

  6. 12:42

  7. 11:59

  8. 11:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel