Java-Handys von Hackern leicht zu knacken

Sicherheit

Der Java-Spezialist Adam Gowdiak fand eine Lücke im Java-System für mobile Geräte. Die Schwachstelle betrifft alle Mobiltelefone, die mit der Java 2 Micro Edition (J2ME) ausgestattet sind.

Mit Hilfe der Sicherheitslücke in den aktuellen Java-Handys können Angreifer kostenpflichtige Dienste im Namen des Mobiltelefon-Eigners anrufen, heißt es nach einer Sicherheitsveranstaltung im Insider-Forum “
Hack in the Box
“. Ist das Java-Applet für die MIDI-Sounds (MIDlet) auf dem Gerät installiert und gestartet, ist das Tor für die Hacker offen. So könnte sich dann in kostenlosen Download-Spielen fürs Handy oder in anderen Anwendungen bösartiger Code verbergen und sich den Zugang zu Kommunikations-Features wie SMS, direkte Socket-Verbindungen oder E-Mail verschaffen.

Der schon mehrfach als “ethischer” Hacker bekannt gewordene Adam Gowdiak hatte bislang vor allem auf Lücken im Unix-Umfeld aufmerksam gemacht. Auf einer Konferenz demonstrierte er jetzt, dass die Sicherheitsfunktionen von Java-Handys leicht zu überwinden sind. Dabei hat Gowdiak absichtlich Details ausgelassen, um den Handy- und Software-Anbietern eine Chance zu geben, die Fehler zu beseitigen – bevor erste Handy-Hacker das Geheimnis missbrauchen. Die Handy-Hersteller und der Java-Erfinder Sun halten sich mit Informationen noch bedeckt. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen