Fluch des Schweigens: Sicherheitslücke in S60-Telefonen

Die Sicherheitslücke betrifft viele Mobiltelefone, die Symbian S60 als Betriebssystem einsetzen. Mit einer speziell formatierten SMS könnte sich das komplette Messaging-System eines Telefons außer Kraft setzen lassen. Anwender bekämen von dem Angriff unter Umständen nichts mit und würden hinterher weder SMS- noch MMS-Nachrichten empfangen. Laut Engels Untersuchung sind Nokias Mobiltelefone betroffen (60er Serie), die Version 2.6, 2.8,3.0 oder 3.1 einsetzen. F-Secure bestätigte, dass sich die Schwachstelle auch auf Sony Ericsson abbilden lasse.

Eine speziell formatierte SMS reiche, um das Nachrichtencenter des Telefons auszuhebeln. Der Anwender bekommt davon unter Umständen nichts mit. Nicht einmal den Eingang der bösartigen Nachricht. Auf dem N95 kommt nach dem Erreichen des Limits lediglich eine Nachricht, dass nicht genug Speicher frei sei. Der Anwender solle zunächst Daten löschen. Aus- und Einschalten des Telefons könnte die Funktionalität partiell wieder herstellen. Das Mobiltelefon arbeitet nach einem Angriff bis auf die SMS-/MMS-Funktion tadellos weiter. F-Secure erwartet nicht, dass es eine große Angriffswelle gibt. Hinter dem Exploit sei kein großer Profit zu erwarten. Allerdings gebe es immer einige Scherzkekse, die den Fluch des Schweigens auf andere aussenden wollen. (jdo)