Web

 

Sun räumt schwere Sicherheitslücke in Java für Handys ein

18.10.2004

Sun hat gegenüber der CW-Schwesterpublikation "tecCHANNEL" eine schwere Sicherheitslücke in Java für mobile Geräte eingeräumt. Angreifer könnten die volle Kontrolle über Handys erhalten. Mindestens 250 Millionen Geräte sind gefährdet.

Wie der tecCHANNEL bereits im Report Hacker knackt Java für Handys berichtete, ist es dem Hacker Adam Gowdiak gelungen, eine Schwachstelle in der Java 2 Micro Edition (J2ME) zu finden. Durch speziell erstellte Programme lässt sich die Sandbox-Umgebung aushebeln. Ist diese Sicherheitseinrichtung gefallen, hat der Angreifer einen kompletten Systemzugriff auf das Handy. So ist es beispielsweise möglich, teuere Premium-Dienste anzufordern oder vom Besitzer unbemerkte Internet-Verbindungen aufzubauen.

Ein Fix für dieses Problem sei fertig und werde an die Handy-Hersteller als J2ME-Lizenznehmer verteilt, erklärte ein Sun-Mitarbeiter. Siemens Mobile und Sony Deutschland können allerdings bislang noch keine genauen Angaben machen, wann ein Update für die gefährdeten Geräte erscheinen wird. Man sei auf Sun angewiesen. Zudem müssen zuerst interne Tests durchgeführt werden, erfuhr der tecCHANNEL auf Anfrage. (mb)