News

 

18.10.2004

4phones.de auf Twitter Dieser Artikel als Druckversion 

Sun bestätigt schwere Sicherheitslücken in Handy-Java

Sun bestätigt schwere Sicherheitslücken in Handy-Java
Wie tecChannel.de aktuell berichtet, hat Java-Erfinder Sun Microsystems die schwere Sicherheitslücke in der Java 2 Micro Edition (J2ME) gegenüber dem Webzine bestätigt.

Betroffen sind sämtliche Java-fähigen Handys. J2ME wird bereits auf über 250 Millionen Geräten verwendet. Durch speziell erstellte Programme lassen sich die Sicherheitsfunktionen von Java aushebeln. Ist diese Barriere gefallen, hat der Angreifer einen kompletten Systemzugriff auf das Handy. So ist es ihm beispielsweise möglich, teuer Premium-Dienste anzufordern oder vom Besitzer unbemerkte Internet-Verbindungen aufzubauen.

tecChannel.de berichtete am 13. Oktober 2004 erstmals ausführlich über das Sicherheitsproblem, dem der Computerspezialist Adam Gowdiak ohne direktes Insiderwissen auf die Spur gekommen war. Gowdiak hatte Sun bereits vorab über die Schwachstelle informiert. Sun gab nun gegenüber tecCHANNEL an, dass die Handy-hersteller als Lizenznehmer der J2ME bereits Software-Fixes erhalten haben.

Anja Klein, Pressesprecherin bei Siemens Mobile, und Myriam Hoffmann, Presse-sprecherin bei Sony Deutschland, können allerdings noch keine genauen Angaben machen, wann ein Update für die gefährdeten Geräte erscheinen wird. Man sei auf Sun angewiesen, zudem müssen zuerst interne Tests durchgeführt werden.

Das von Gowdiak skizzierte Szenario nutzt eine Kombination diverser Schwächen und Strategien, um ein so genanntes MIDlet (Java-Programm) zu erstellen. Dies durchbricht die Schutzmechanismen unerkannt vom ahnungslosen Anwender und erhält Zugang zu allen Systemressourcen des Handys. Startet der Anwender das Programm und damit den Schadcode, liegen durch die auf dem Gerät zur Verfügung stehenden Kommunikations-Features wie SMS, direkte Socket-Verbindungen oder E- Mail sehr persönliche Daten auf dem Präsentierteller.

Ähnliche Artikel