Java-Handys von Hackern leicht zu knacken

Manfred Kohlen,
Sicherheit

Mit Hilfe der Sicherheitslücke in den aktuellen Java-Handys können Angreifer kostenpflichtige Dienste im Namen des Mobiltelefon-Eigners anrufen, heißt es nach einer Sicherheitsveranstaltung im Insider-Forum “
Hack in the Box“. Ist das Java-Applet für die MIDI-Sounds (MIDlet) auf dem Gerät installiert und gestartet, ist das Tor für die Hacker offen. So könnte sich dann in kostenlosen Download-Spielen fürs Handy oder in anderen Anwendungen bösartiger Code verbergen und sich den Zugang zu Kommunikations-Features wie SMS, direkte Socket-Verbindungen oder E-Mail verschaffen.

Der schon mehrfach als “ethischer” Hacker bekannt gewordene Adam Gowdiak hatte bislang vor allem auf Lücken im Unix-Umfeld aufmerksam gemacht. Auf einer Konferenz demonstrierte er jetzt, dass die Sicherheitsfunktionen von Java-Handys leicht zu überwinden sind. Dabei hat Gowdiak absichtlich Details ausgelassen, um den Handy- und Software-Anbietern eine Chance zu geben, die Fehler zu beseitigen – bevor erste Handy-Hacker das Geheimnis missbrauchen. Die Handy-Hersteller und der Java-Erfinder Sun halten sich mit Informationen noch bedeckt. (mk)

Lesen Sie auch :

SharePoint Server: Cybersicherheitsbehörden warnen vor Angriffen

Office-Produkte immer öfter im Visier von Hackern

Mutmaßliche türkische Hacker knacken zahlreiche Twitter-Konten weltweit
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen