Ungewollter SMS-Versand durch Leck im Siemens S55

MobileSicherheitSicherheitsmanagementSmartphone

Ein Angreifer kann durch einen Fehler im S55 den Handy-Besitzer
ungewollt SMS verschicken lassen. Er muss ihn zuvor nur zur Installation
einer manipulierten Java-Anwendung bewegen.

Der Fehler liegt in der Java API, die unter anderem auch die Funktion
bereit stellt, die den Handy-Besitzer vor dem SMS-Versand benachrichtigt
und fragt, ob die Nachricht gesendet werden soll. Allerdings können
Anwendungen beim S55 die ursprüngliche Sicherheitsabfrage überlagern, so
dass der Anwender einen anderen Dialog sieht. Denkbar ist auch ein
Handy-Spiel, bei dem der Benutzer unwissentlich bei jedem Tastendruck
SMS versendet.

Da es noch keine Lösung für das Problem gibt,
empfiehlt es sich, nur Java-Anwendungen aus vertrauenswürdigen Quellen
zu installieren. (dd)

Weitere Infos:

Siemens Mobile


Leck im S5

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen