Lücke in Siemens S55 erlaubt Versand von SMS

Über eine Schwachstelle des Mobiltelefons Siemens S55 können entsprechend präparierte Java-Anwendungen ohne Wissen des Benutzers SMS-Nachrichten versenden. Das berichtet das SecuriTeam des Sicherheitsexperten BeyondSecurity.

Die Java Virtual Machine des Handys ermöglicht im Sinne des Erfinders das Ausführen von Java-Applikationen. Dazu gehört auch die Funktion, SMS-Nachrichten zu versenden. Allerdings sollte vor dem Versand der Benutzer über das Handy-Display benachrichtigt werden.

Die Java-API ermöglicht laut SecuriTeam jedoch das Erstellen personalisierter Bildschirm-Layouts. Dies kann eine entsprechend präparierte Java-Anwendung dazu nutzen, auch ohne Kenntnis des Benutzers SMS-Nachrichten zu versenden. Der Bestätigungs-Bildschirm werde dabei mit beliebigen Bildschirminhalten überschrieben. Für Benutzer des S55 gilt es laut SecuriTeam deshalb, nur vertrauenswürdigen Java-Anwendungen auszuführen. Den zugehörigen Security Reort zur Lücke im S55 finden Sie hier bei tecCHANNEL.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)

tecCHANNEL Preisvergleich & Shop

Produkte

Info-Link

Handys

Preise und Händler