Schwachstelle in Palm Pre soll erst im Herbst geschlossen werden

MWR Labs hat im Mai 2010 zwei Sicherheitslücken im Betriebssystem WebOS 1.4.1 des Palm Pre gefunden. Sie Schwachstellen wurden auch sofort an das zuständige Sicherheits-Team weiter gegeben.

Laut eigener Aussage wurde eine der Sicherheitslücken mit der Herausgabe von WebOS 1.4.5 geschlossen. Die andere besteht aber weiterhin. Hier lässt sich durch das Senden einer manipulierten vCard das Mikrofon aktivieren und alles aufnehmen, was in dessen Reichweite ist. Laut MWR Labs wird Palm diese Schwachstelle erst im Herbst 2010 schließen. Anwender sollten also auf der Hut sein. (jdo)