{"id":118,"date":"2004-04-28T18:39:00","date_gmt":"2004-04-28T16:39:00","guid":{"rendered":"http:\/\/volker-schering.de\/weblog\/?p=118"},"modified":"2004-04-28T18:39:00","modified_gmt":"2004-04-28T16:39:00","slug":"sicherheitslcke-im-s55-erlaubt-ein-umgehen-der-sms-sende-abfrage","status":"publish","type":"post","link":"https:\/\/volker-schering.de\/weblog\/2004\/04\/28\/sicherheitslcke-im-s55-erlaubt-ein-umgehen-der-sms-sende-abfrage\/","title":{"rendered":"Sicherheitsl&uuml;cke im S55 erlaubt ein Umgehen der SMS-Sende-Abfrage"},"content":{"rendered":"<p>heute im <a href=\"http:\/\/www.tecchannel.de\/sicherheit\/aktuell.html\">tecChannel Security Report<\/a> gelesen<\/p>\n<blockquote><p>Ueber eine Schwachstelle des Mobiltelefons Siemens S55 koennen entsprechend praeparierte Java-Anwendungen ohne Wissen und Zustimmung des Benutzers SMS- Nachrichten versenden.<\/p>\n<p>Das Mobiltelefon Siemens S55 verfuegt ueber eine Java Virtual Machine, welche das Ausfuehren von Java-Applikationen ermoeglicht. Die Java-API erlaubt zwar Anwendungen, SMS-Nachrichten zu versenden. Sie sieht dazu aber eine vorherige Benachrichtigung des Benutzers ueber eine entsprechenden Bestaetigungs- Bildschirm vor.<\/p>\n<p>Die Java-API ermoeglicht jedoch auch die Erstellung personalisierter Bildschirm- Layouts. Dies kann eine entsprechend praeparierte Java-Anwendung dazu nutzen, auch ohne Kenntnis des Benutzers SMS-Nachrichten zu versenden, indem sie den Bestaetigungs-Bildschirm mit beliebigen Bildschirminhalten ueberschreibt.<\/p><\/blockquote>\n<p>Jetzt geht also das st&auml;ndige Einspielen von Patches und Updates auch schon auf dem Handy los, mal sehen wann ich meinen K&uuml;hlschrank oder die Espressomaschine zum ersten Mal updaten darf?!<\/p>\n<p>Soweit&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>heute im tecChannel Security Report gelesen Ueber eine Schwachstelle des Mobiltelefons Siemens S55 koennen entsprechend praeparierte Java-Anwendungen ohne Wissen und<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wikipediapreview_detectlinks":true,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-118","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/posts\/118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/comments?post=118"}],"version-history":[{"count":0,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/posts\/118\/revisions"}],"wp:attachment":[{"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/media?parent=118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/categories?post=118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/tags?post=118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}