Sicherheitsleck in Handy-Betriebssystem

Die Angriffsmethode wird in der Fachsprache als “privilege escalation hack” bezeichnet. Im Klartext heißt das, dass sich Hacker unerlaubt Zugriff auf das Dateisystem des Handhelds verschaffen können. Für gewöhnlich ist ein solcher Zugang gesperrt – auf Grund einer Sicherheitslücke in dem Handy-Betriebssystem könnten die Angreifer allerdings Änderungen an dem Handy-OS vornehmen. Erstmals entdeckt wurde diese Sicherheitslücke vom finnischen Sicherheitsunternehmen F-Secure.

“Da die Anwendung von den Mobilfunk-Nutzern selbst installiert werden muss, stellt sie keine Gefahr für den durchschnittlichen Handy-Besitzer dar. F-Secure stuft die Anwendung als Sicherheitsrisiko ein, weil sie anderen Nutzern Zugang zum Dateisystem gewährt”, meint Jarno Niemelä Senior Mobile Virus Researcher bei F-Secure. (Maxim Roubintchik)