Kritische Sicherheitslücke in Mobiltelefonen von Sony Ericsson

13.11.2007
Die meisten Handys, die Sony Ericsson von 2005 bis 2007 verkauft hat, sind von einer kritischen Sicherheitslücke betroffen. Angreifer können dadurch einen Trojaner installieren, der den Handy-Besitzer ausspioniert und Premium-SMS versendet.

In den meisten Mobiltelefonen, die Sony Ericsson in den vergangenen zwei Jahren verkauft hat, klafft eine kritische Sicherheitslücke. Das zeigt eine Untersuchung des Technologie-Zentrum Informatik der Universität Bremen. Mögliche Angreifer können einen Trojaner installieren und erlangen dadurch den vollständigen Lese- und Schreibzugriff auf das interne Dateisystem der Handys. Dort befinden sich neben den Einstellungen für das Mobiltelefon und sicherheitskritischen Zertifikaten auch die persönlichen Nachrichten: SMS, MMS und E-Mails.

Wenn der Angreifer das Zertifikat ersetzt, kann er sich als Hersteller des Mobiltelefons ausgeben. Dadurch bekommt er Zugriff auf alle geschützten Funktionen, kann den Benutzer ausspionieren oder teure Premium-SMS auf seine Kosten versenden. Sein Opfer kann er auf Schritt und Tritt überwachen und ein komplettes Bewegungsprofil aufstellen, indem er den Telefonbesitzer mit der eingebauten Handy-Kamera beobachtet, über das Mikrofon belauscht sowie private Informationen aus dem Adressbuch, dem Terminkalender, SMS und E-Mails mitliest.

Inhalt dieses Artikels