Abo
  • Services:
Anzeige

Sicherheitslücke in Handys von Sony Ericsson

Angreifer erhalten vollen Lese- und Schreibzugriff auf das interne Dateisystem

Der Bremer Informatiker Adrian Nowak hat bei Recherchen für seine Diplomarbeit zum Thema "Sicherheit mobiler Endgeräte" eine kritische Sicherheitslücke in Handys von Sony Ericsson entdeckt.

Die von Nowak entdeckte Sicherheitslücke ermöglicht es einem Angreifer, vollständigen Lese- und Schreibzugriff auf das interne Dateisystem entsprechender Mobiltelefone zu erlangen. So können neben den Einstellungen für das Mobiltelefon Sicherheitszertifikate ausgelesen und verändert werden. Wird ein solches Zertifikat durch einen Angreifer ersetzt, könne sich dieser als Hersteller des Mobiltelefons ausgeben und erhält so Zugriff auf geschützte Funktionen des Gerätes, so Nowak.

Anzeige

Auf diesem Wege sei es Angreifern möglich, Benutzer auszuspionieren oder durch das unbemerkte Versenden von Premium-SMS und -MMS finanziellen Schaden zuzufügen. Auch Ton- und Bildaufnahmen lassen sich aus der Ferne anfertigen, Adressbuch und Terminkalender sowie Nachrichten (SMS, MMS, E-Mails) auslesen oder ein Bewegungsprofil des Benutzers erstellen.

Um die Sicherheitslücke auszunutzen, müssten Angreifer ihre potenziellen Opfer dazu bringen, Anwendungen oder Spiele auf das Mobiltelefon zu laden, so Nowak weiter. Allerdings muss das Opfer nach der Installation der Schadsoftware noch zwei "harmlos wirkende Sicherheitsmeldungen" bestätigen, die auch "bei vertrauenswürdigen Anwendungen angezeigt werden". Daher sei es für Benutzer unmöglich, zwischen bösartiger und ungefährlicher Software zu unterscheiden.

Von der Sicherheitslücke betroffen ist nach Angaben von Adrian Nowak ein Großteil der Mobiltelefone von Sony Ericsson, die in den Jahren 2005 bis 2007 verkauft wurden. Der Gerätehersteller sei bereits über das Sicherheitsproblem informiert worden.


eye home zur Startseite
spaceball 20. Nov 2007

Neulich habe ich auch einen Brief ohne Absender bekommen, lag so draußen vor der...

Geheimnisträger 19. Nov 2007

Probiers doch einfach mal aus...

Ano 16. Nov 2007

Klar gibts die Stasi noch. Die heißt jetzt nur anders :)

Ano 16. Nov 2007

stimmt. Der Terror-Schäubli hat da garantiert wieder die Finger im Spiel :)

quote 16. Nov 2007

mich erinnert das an einen bericht aus einer uralten "akte hassu nich gesehen, wir...



Anzeige

Stellenmarkt
  1. Platinion GmbH, München
  2. Landesbetrieb IT.Niedersachsen, Hannover
  3. Rodenstock GmbH, München
  4. SICK AG, Hamburg


Anzeige
Hardware-Angebote
  1. (diverse Modelle von MSI, ASUS, ASRock und Gigabyte lagernd)
  2. 29,99€ + 5,99€ Versand (günstiger als die schlechtere Nicht-PCGH-Version)
  3. 18,99€ statt 39,99€

Folgen Sie uns
       


  1. Ultrabook

    Razer steckt vier Kerne in das Blade Stealth

  2. Schneeschieben

    Mercedes Benz räumt autonom

  3. Belegschaft

    Tesla soll Mitarbeiter zur Kostensenkung entlassen haben

  4. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  5. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  6. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  7. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  8. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  9. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  10. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

  1. Re: Und von mir wird es offiziell erst mal ignoriert

    exxo | 07:54

  2. Re: Bitte nicht schon wieder ...

    MrHurz | 07:47

  3. Re: warum kommt das 15" nicht bei uns

    underlines | 07:45

  4. Re: 4 GB Download und 7 Monate drauf warten

    exxo | 07:45

  5. Re: VPN, VPN, VPN

    Silent_GSG9 | 07:43


  1. 07:46

  2. 07:34

  3. 07:23

  4. 21:08

  5. 19:00

  6. 18:32

  7. 17:48

  8. 17:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel