F.R.63 Geschrieben 29. April 2004 Teilen Geschrieben 29. April 2004 Zur Info an alle S55 Besitzer. Heute gelesen im"Standard". Sicherheitslücke in Siemens-Handy S55 weist eine Schwachstelle in der Java-API auf - User könnten unbemerkt hunderte SMS verschicken In einem Advisory bei Full Disclosure wird auf eine Schwachstelle in der Java-API des Siemens Mobiltelefons S55 hingewiesen. Hunderte SMS versenden Nach Angaben der Entdecker ist es möglich über die Schwachstelle hunderte SMS unbemerkt vom Handy-Besitzer an beliebige Nummern zu versenden. Der Trick dabei ist, dass Anwender durch eine Java-Applikation, die ihre eigentliche Aufgabe tarnt, täuschen lassen. Durch die Verbindung einer Frage mit einer Grafik, die den Besitzer irritieren soll, könnte so eine SMS-Massenversendung gestartet werden. Ein Beispiel wäre etwa eine Applikation, die sich als Spiel tarnt. Der User sieht am Display die Frage "Wollen Sie eine Runde spielen?"; dahinter verbirgt sich jedoch "Wollen Sie eine SMS versenden?": Wenn der Anwender nun mit den Navigationstasten das Spiel spielt, werden so die einzelnen Befehle zur Massen-Versendung vom Besitzer selbst - aber ohne dessen Wissen - dem Handy weitergegeben. Das Advisory empfiehlt daher, nur Java-Applikationen von vertrauenswürdigen Quellen auf dem S55 zu starten.(red) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fozziebear Geschrieben 29. April 2004 Teilen Geschrieben 29. April 2004 Dürfte mal wieder ein doofer HOAX sein! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast NoFloh Geschrieben 29. April 2004 Teilen Geschrieben 29. April 2004 Das ist kein Hoax, stimmt wirklich. daher aufpassen welche java applikationen man sich runterlädt. das geht übrigens mit jedem handy (nicht nur siemens) das zulässt das system dialogs von applikationsgrafiken überlappt werden. "The Java API provides the possibilty to send out SMS messages through the Java Applications. This interface will ask for permissions to send out the SMS by presenting a message screen. The API also provides objects which alow a programmer to create personal screen layouts for his applications The vulnerability found can be described as a race condition which allows the programmer to overlay the message which asks for permission by his own screen craft. The result of that vulnerability will allow any program to send SMS to any number without notification to the user" Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Boschl Geschrieben 29. April 2004 Teilen Geschrieben 29. April 2004 .... das ist die Strafe mir kann das nicht passieren denn mein Handy ist nur zum telefonieren ! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.