WebOS ist unsicher: Alte und neue Lecks veröffentlicht

SicherheitSicherheitsmanagement

Eine sehr kritische Lücke verstecke sich hinter dem angeblichen »Sicherheitsmantel« des Palm-Betriebssystems, erklären Sicherheitsexperten.

Orlando Barrera und Daniel Herrera von SecTheory entdeckten eine Lücke in WebOS, die sie als schwerwiegender als manche Android- oder Windows-Lücken bezeichneten, berichtet die amerikanische eWeek. Code-Injektionen über das Web oder gezielter Datenklau seien hier kein Problem.

Der Fehler befindet sich in der Contacts-Verwaltung von WebOS 1.4 – Ausgerechnet das Eingabefeld für einen Firmennamen ließ sich im Test der Security-Experten zum Einschleusen von Malware, Installieren von Trojanern und zum Stehlen persönlicher Daten missbrauchen.

In der Betaversion des Nachfolgers WebOS 2.0 soll dieses Problem zwar behoben sein, doch SecTheory hat darin angeblich schon wieder zahlreiche neue Bugs entdeckt – mindestens drei jedenfalls. Auch die seien allesamt kritisch.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen