100%
0%
Sicherheitswarnung für Sony Ericsson-Handys
In Mobiltelefonen von Sony Ericsson gibt es eine kritische Sicherheitslücke. Diese ermöglicht es einem Angreifer, den vollständigen Lese- und Schreibzugriff auf das interne Dateisystem dieser Mobiltelefone zu erlangen. So lautet das Ergebnis einer Studie im Rahmen der Diplomarbeit mit dem Thema „Sicherheit mobiler Endgeräte“ von Adrian Nowak vom Technologie-Zentrum Informatik der Universität Bremen (TZI).
Mit dem Zugriff auf das interne Dateisystem haben Angreifer neben den Einstellungen für das Mobiltelefon auch Zugriff auf persönliche Nachrichten (SMS, MMS, E-Mail) und sicherheitskritische Zertifikate. Wird solch ein Zertifikat ersetzt, kann ein Angreifer sich als Hersteller des Mobiltelefons ausgeben. So erhält er Zugriff auf alle geschützten Funktionen des Gerätes und kann den Benutzer ausspionieren oder ihm durch das unbemerktes Versenden von Premium-SMS und -MMS finanziellen Schaden zufügen. Die Anfertigung von Ton- und Bildaufnahmen, das Auslesen des Adressbuches und Terminkalenders sowie der persönlichen Nachrichten (SMS, MMS, E-Mail) oder die Erstellung eines Bewegungsprofils des Benutzers stellen dabei nur einige Möglichkeiten des Missbrauchs dar.
Um ein Opfer dieser Sicherheitslücke zu werden, reicht es aus, sich Anwendungen oder Spiele auf das Mobiltelefon zu laden, in denen bösartige Anweisungen versteckt sind. Ist solch ein Trojanisches Pferd erst einmal installiert, müssen nur noch zwei harmlos wirkende Sicherheitsmeldungen bestätigt werden, die sogar bei vertrauenswürdigen Anwendungen angezeigt werden. Für den Benutzer ist es somit unmöglich, zwischen bösartiger und ungefährlicher Software zu unterscheiden. Genauso wie bei PCs müssen Benutzer von Mobiltelefonen auch darauf achten, Software nur aus vertrauenswürdigen Quellen zu beziehen.
Von der Sicherheitslücke betroffen ist laut der Studie ein Großteil der Mobiltelefone von Sony Ericsson, die in den Jahren 2005 bis 2007 verkauft wurden. Der Gerätehersteller ist von den Verfassern der Untersuchung bereits über das Sicherheitsproblem informiert worden.
Mit dem Zugriff auf das interne Dateisystem haben Angreifer neben den Einstellungen für das Mobiltelefon auch Zugriff auf persönliche Nachrichten (SMS, MMS, E-Mail) und sicherheitskritische Zertifikate. Wird solch ein Zertifikat ersetzt, kann ein Angreifer sich als Hersteller des Mobiltelefons ausgeben. So erhält er Zugriff auf alle geschützten Funktionen des Gerätes und kann den Benutzer ausspionieren oder ihm durch das unbemerktes Versenden von Premium-SMS und -MMS finanziellen Schaden zufügen. Die Anfertigung von Ton- und Bildaufnahmen, das Auslesen des Adressbuches und Terminkalenders sowie der persönlichen Nachrichten (SMS, MMS, E-Mail) oder die Erstellung eines Bewegungsprofils des Benutzers stellen dabei nur einige Möglichkeiten des Missbrauchs dar.
Um ein Opfer dieser Sicherheitslücke zu werden, reicht es aus, sich Anwendungen oder Spiele auf das Mobiltelefon zu laden, in denen bösartige Anweisungen versteckt sind. Ist solch ein Trojanisches Pferd erst einmal installiert, müssen nur noch zwei harmlos wirkende Sicherheitsmeldungen bestätigt werden, die sogar bei vertrauenswürdigen Anwendungen angezeigt werden. Für den Benutzer ist es somit unmöglich, zwischen bösartiger und ungefährlicher Software zu unterscheiden. Genauso wie bei PCs müssen Benutzer von Mobiltelefonen auch darauf achten, Software nur aus vertrauenswürdigen Quellen zu beziehen.
Von der Sicherheitslücke betroffen ist laut der Studie ein Großteil der Mobiltelefone von Sony Ericsson, die in den Jahren 2005 bis 2007 verkauft wurden. Der Gerätehersteller ist von den Verfassern der Untersuchung bereits über das Sicherheitsproblem informiert worden.
Die besten Handytarife