Sicherheitslücke in Handys von Sony Ericsson

Dieses Thema im Forum "Netzwelt" wurde erstellt von BamSteve, 16. November 2007 .

  1. 16. November 2007
    Angreifer erhalten vollen Lese- und Schreibzugriff auf das interne Dateisystem

    Der Bremer Informatiker Adrian Nowak hat bei Recherchen für seine Diplomarbeit zum Thema "Sicherheit mobiler Endgeräte" eine kritische Sicherheitslücke in Handys von Sony Ericsson entdeckt.

    Die von Nowak entdeckte Sicherheitslücke ermöglicht es einem Angreifer, vollständigen Lese- und Schreibzugriff auf das interne Dateisystem entsprechender Mobiltelefone zu erlangen. So können neben den Einstellungen für das Mobiltelefon Sicherheits-Zertifikate ausgelesen und verändert werden. Wird ein solches Zertifikat durch einen Angreifer ersetzt, könne sich dieser als Hersteller des Mobiltelefons ausgeben und erhält so Zugriff auf geschützten Funktionen des Gerätes, so Nowak.

    Auf diesem Wege sei es Angreifern möglich Benutzer ausspionieren oder durch das unbemerkte Versenden von Premium-SMS und -MMS finanziellen Schaden zuzufügen. Auch Ton- und Bildaufnahmen lassen sich aus der Ferne anfertigen, Adressbuch und Terminkalender sowie Nachrichten (SMS, MMS, E-Mails) auslesen oder ein Bewegungsprofil des Benutzers erstellen.

    Um die Sicherheitslücke auszunutzen müssten Angreifer ihre potenziellen Opfer dazu bringen, Anwendungen oder Spiele auf das Mobiltelefon zu laden, so Nowak weiter. Allerdings muss das Opfer nach der Installation der Schadsoftware noch zwei "harmlos wirkende Sicherheitsmeldungen" bestätigen, die auch "bei vertrauenswürdigen Anwendungen angezeigt werden". Daher sei es für Benutzer unmöglich, zwischen bösartiger und ungefährlicher Software zu unterscheiden.

    Von der Sicherheitslücke betroffen ist nach Angaben von Adrian Nowak ein Großteil der Mobiltelefone von Sony Ericsson, die in den Jahren 2005 bis 2007 verkauft wurden. Der Gerätehersteller sei bereits über das Sicherheitsproblem informiert worden. (ji)


    Quelle: Sicherheitslücke in Handys von Sony Ericsson - Golem.de
     
  2. 16. November 2007
    AW: Sicherheitslücke in Handys von Sony Ericsson

    Danke für die "schlechte " nachricht
    Eigentlich wollt ich mir zu Weihnachten auch en SE kaufen. MAl abwarten was sich in diesem Fall noch tut. Womöglich wird diese Lücke schnell behoben,
     
  3. 16. November 2007
    AW: Sicherheitslücke in Handys von Sony Ericsson

    des ist eig. allgemein bekannt das sony eine sicherheitslücke darstellt ich hab selber ein sony und bin allgemein net zufrieden damit. nokia soll das problem net haben
     
  4. 16. November 2007
    AW: Sicherheitslücke in Handys von Sony Ericsson

    Uebertreib ma nicht Kannst dir doch ein SE kaufen -_- Hab auch keins und ich wusste es bis jetzt gerade auch nicht und es juckt mich nicht..Werden nich so viele Angreifer rumlaufen
     
  5. 16. November 2007
    AW: Sicherheitslücke in Handys von Sony Ericsson

    Aber als erstes brauch man doch diese Schadsoftware. Diese wird doch wohl nicht so weit verbreitet sein. Naja, ich brauch mir da aber keiner Sorgen zu machen, denn ich besitze kein SE.
     
  6. 17. November 2007
    AW: Sicherheitslücke in Handys von Sony Ericsson

    Das Tool darf mir gern per PN zugesendet werden

    Nichts ist sicher heutzutage, weder ein Appel noch sonstwas.

    Wenn sich jemand mit einem Gerät beschäftigt dann hat seine Stunde geschlagen.

    Und das die Gefahr für Handy's steigt sieht man ja schon daran das erste Anbieter Firewalls für Handys anbieten o.0
     
  7. 17. November 2007
    AW: Sicherheitslücke in Handys von Sony Ericsson

    ist doch eigl schon lange bekannt?
    habe das tool auch, aber ich muss dazu sagen "es ist müll".
    es bringt dir eigentlich nichts, denn wie gesagt muss der gegenüber erstmal die verbindung aufnehmen, und das macht im normalfall keiner, höchstens ein freund, aber dem will man ja nicht schaden.


    könnte das tool für euch uppen, auch wenn es euch ncihts bringen wird, und es sowieso müll ist.
     
  8. 17. November 2007
    AW: Sicherheitslücke in Handys von Sony Ericsson

    Naja das ist doch eher ne Pseudosicherheitslücke.

    Das wäre, wie wenn ich am PC einen Virus runterlade, meine Firewall sagt mir dann, dass dieses Programm zum Internet Verbindung aufnehmen will und ich würde ja drücken.

    Wer sich deswegen kein SE kauft sollte weiter bei seinem 3310 bleiben
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.