Sicherheitslücke im S55 erlaubt ein Umgehen der SMS-Sende-Abfrage
heute im tecChannel Security Report gelesen
Ueber eine Schwachstelle des Mobiltelefons Siemens S55 koennen entsprechend praeparierte Java-Anwendungen ohne Wissen und Zustimmung des Benutzers SMS- Nachrichten versenden.
Das Mobiltelefon Siemens S55 verfuegt ueber eine Java Virtual Machine, welche das Ausfuehren von Java-Applikationen ermoeglicht. Die Java-API erlaubt zwar Anwendungen, SMS-Nachrichten zu versenden. Sie sieht dazu aber eine vorherige Benachrichtigung des Benutzers ueber eine entsprechenden Bestaetigungs- Bildschirm vor.
Die Java-API ermoeglicht jedoch auch die Erstellung personalisierter Bildschirm- Layouts. Dies kann eine entsprechend praeparierte Java-Anwendung dazu nutzen, auch ohne Kenntnis des Benutzers SMS-Nachrichten zu versenden, indem sie den Bestaetigungs-Bildschirm mit beliebigen Bildschirminhalten ueberschreibt.
Jetzt geht also das ständige Einspielen von Patches und Updates auch schon auf dem Handy los, mal sehen wann ich meinen Kühlschrank oder die Espressomaschine zum ersten Mal updaten darf?!
Soweit…
Gib es auch mal Handy`s in Zukunft nur zum Telefonieren?????