F-Secure: Handy-Nutzern droht Gefahr

Böswillige Hacker könnten mit einer mobilen Applikation auf Basis von Symbian OS 9 das Sicherheitssystem von S60-Handys der dritten Generation umgehen. S60 der dritten Generation sei das am weitesten verbreitete offene Betriebssystem für Mobiltelefone. Bei dieser neu entwickelten Angriffsmethode handle es sich um einen so genannten „privilege escalation hack". Das bedeute, dass sich Cyberkriminelle unautorisierten Zugang zum Dateisystem des betroffenen Gerätes verschaffen könnten. Dieser Zugang sei normalerweise geschützt. Somit könnten die Angreifer Änderungen im System vornehmen. Gezielte Angriffe auf S60-Handys der dritten Generation habe es schon in der Vergangenheit gegeben. Der große Unterschied sei diesmal: Der Angriff könne ohne zusätzliche externe Geräte oder Kenntnisse über das System durchgeführt werden - es müsse lediglich eine mobile Anwendung installiert werden. Diese könne aus dem Web heruntergeladen werden. Da sich diese Anwendung zum Hacken nutzen lässt, stuft F-Secure sie als riskant ein. Die Mobile Security Software von F-Secure kann die Software mit schlechten Absichten identifizieren und entfernen.

Die Schwachstelle in der Symbian-Version kommentiert Jarno Niemelä, Senior Mobile Virus Researcher bei F-Secure, folgendermaßen: „Da die Anwendung von den Mobilfunk-Nutzern selbst installiert werden muss, stellt sie keine Gefahr für den durchschnittlichen Handy-Besitzer dar. F-Secure stuft die Anwendung als Sicherheitsrisiko ein, weil sie anderen Nutzern Zugang zum Dateisystem gewährt. Mit einem Update könnte mobiler Schadcode auch auf S60-Handys der dritten Generation funktionieren. In Verbindung mit der „privilege escalation" könnten Hacker dann genau die Dinge tun, mit denen sie schon bei Handys mit S60 der zweiten Generation Schaden anrichten." Weitere Informationen über die Schwachstelle in der S60-Plattform der dritten Generation sind im F-Secure Weblog zu finden.