Mangelhaftes Software-Controlling bei mobilen Anwendungen

Entdeckt hat SEC-Consult-Experte Müller die Sicherheitslücken im Zuge eines Forschungsprojekts des österreichischen Beratungshauses mit dem Ziel, Methoden und Tools zu entwickeln, die die bislang schwierige und daher vernachlässigte Sicherheitsanalyse der auf handelsüblichen Symbian-Handys vorinstallierten ROM-Software (Read only Memory) ermöglichen. "Typische Symbian-Smartphones weisen eine große Angriffsfläche auf", so Müller. In einem ersten Testlauf eines neuen Tool-Sets nahm der Forscher die Video- und Audio-Codecs von Nokia Multimedia-Smartphones unter die Lupe: "Mit den geeigneten Tools fanden wir sehr schnell entsprechende Bugs, vergleichbar mit bekannten Sicherheitslücken auf anderen Betriebssystemen."

Die Security-Experten raten Smartphone-Herstellern angesichts des hohen Risikopotenzials derartiger Sicherheitslücken davon ab, Fehlerdetails zu veröffentlichen. Sie sollten jedoch umgehend Schutzmaßnahmen in Form eines Software-Qualitäts-Managements sowie der Bereitstellung einer automatischen Update-Funktion treffen, so der Appell der Wiener, die ein Whitepaper zu Verwundbarkeiten in Symbian-Smartphones herausgegeben haben. Handy-Nutzern wiederum empfiehlt SEC Consult, SMS- oder MMS-Nachrichten sowie E-Mails von unbekannten Absendern grundsätzlich nicht zu öffnen.