Fehler macht mobile Geräte zu potentiellen Hackeropfern
Handy-Sicherheitsrisiko Java

Hacker haben demonstriert, wie sie mit einfachen Mitteln die Kontrolle über Handys übernehmen. Dazu nutzen sie einen Fehler im Java-System. Auch in der E-Mail Maschine Blackberry ist ein Sicherheitsproblem aufgetaucht.

hiz DÜSSELDORF. Nach einer Meldung des Branchendienstes TecChannel sind durch eine Sicherheitslücke im Java-System für mobile Geräte rund 250 Millionen Handys anfällig für Hackerattacken.

Mit einfachen Mitteln konnte der Computerspezialist Adam Gowdiak Lücken in der Implementierung der Programmiersprache Java in auf die Spur kommen. Durch Ausnutzung verschiedenen Schwachstellen konnten alle Sicherheitsmechanismen durchbrochen werden und ohne dass der ahnungslose Anwender etwas bemerkt erlangte der Hacker volle Kontrolle über das Mobiltelefon.

Die Schwachstelle betrifft nach den Berichten grundsätzlich jedes Handy, das Java 2 Micro Edition (J2ME) verwendet. Laut einer Studie des finnischen Herstellers Nokia wurden bis Anfang 2004 weltweit schon 250 Millionen Java-fähige Geräte verkauft. Nokia gibt weiter an, dass es derzeit über 300 Modelle von 32 verschiedenen Herstellern gibt.

Betroffen sind Anwender, die mit dem gefährlichen Code infizierte Java-Programme auf dem Gerät installieren und starten. Verstecken könnte sich so ein Schädling zum Beispiel in einem kostenlos zum Download angebotenen Spiel oder einer beliebigen anderen Anwendung. Sobald der Anwender das Programm startet kontrolliert der Eindringling alle Kommunikations-Features wie SMS, direkte Socket-Verbindungen oder E-Mail. Der Angreifer könnte so auch ohne Wissen des Handybesitzers teure Mobilfunkdienste wie Premium SMS aktivieren, bei denen er dann auch noch finanzielle Vorteile erschleicht. Dieses Szenario ist vergleichbar mit einer Dialer-Software im Computer-Bereich.

Spezialist Gowdiak hat die Handyhersteller über das Problem informiert. Bei seiner Demonstration vor der Öffentlichkeit hielt er wichtige Informationen zurück, um den Handy- und Software-Herstellern genug Zeit zu geben, aktiv auf die Gefährdung ihrer Produkte einzugehen, bevor die ersten bösartige Hacker das gesamte Geheimnis lüften und missbrauchen.

Auch in der beliebten E-Mail Maschine Blackberry von RIM wurde eine Sicherheitslücke entdeckt. Wie das Security-Portal HexView berichtet kann der Pocketcomputer ohne Hackerkenntnisse zum Absturz gebracht werden. Es reicht in einem Outlook-Termin einen Orts-Eintrag mit mehr als 128 kByte zu einem bereits verstrichenen Datum zu senden. Der Blackberry versucht seine Besitzer sofort zu alarmieren. Dabei verursacht der zu lange Ortsname einen Speicherüberlauf und einen Neustart. Häufen sich solche "schlechten Nachrichten" wird der Blackberry komplett lahm gelegt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%