Sun bestätigt schwere Sicherheitslücken in Handy-Java J2ME
Wie tecCHANNEL.de im Report Hacker knackt Java für Handys berichtete, ist es dem Hacker Adam Gowdiak gelungen, eine Schwachstelle in der Java 2 Micro Edition zu finden. Durch speziell erstellte Programme lässt sich die Sandbox-Umgebung aushebeln. Ist diese Sicherheitseinrichtung gefallen, hat der Angreifer einen kompletten Systemzugriff auf das Handy. So ist es beispielsweise möglich, teuer Premium-Dienste anzufordern oder vom Besitzer unbemerkte Internet-Verbindungen aufzubauen.
Gowdiak hatte Sun bereits vorab über die Schwachstelle informiert. Russ Castronovo, PR-Sprecher bei Sun Microsystems USA, bestätigte nun gegenüber tecCHANNEL, dass sich die Lücke reproduzieren lässt. An die Lizenznehmer seien zudem bereits Fixes ausgeliefert.
Anja Klein, Pressesprecherin bei Siemens Mobile, und Myriam Hoffmann, Pressesprecherin bei Sony Deutschland, können allerdings noch keine genauen Angaben machen, wann ein Update für die gefährdeten Geräte erscheinen wird. Man sei auf Sun angewiesen, zudem müssen zuerst interne Tests durchgeführt werden.
Betroffen von der Sicherheitslücke sind sämtliche Java-fähigen Handys. Dies sind laut einer Nokia-Studie mindestens 250 Millionen weltweit. (mja)
|
tecCHANNEL Buch-Shop |
|
|---|---|
|
Literatur zum Thema Programmiersprachen |
Titelauswahl |
|
Titel von Pearson Education |
|
|
PDF-Titel (50 % billiger als Buch) |