Keine Angst vor Handy-Viren

2. Oktober 2002, 16:56
2 Postings

Laut Experten zumindest derzeit und mit Java als Betriebssystem keine Gefahr

Schon seit geraumer Zeit warnen Anti-Viren-Experten vor den möglichen Gefahren von Virenattacken auf Handys und andere mobile Endgeräte. Wie gefährlich ist die Situation derzeit aber wirklich und welche Systeme sind sicher? Mit dieser Frage beschäftigt sich Markus Schmall von T-Mobile in einem Bericht von The Register.

Keine akute Bedrohung

Eine von Schmall verfasste Studie beschäftigt sich mit dem Thema "Sicherheit von Java bei mobilen Endgeräten". Der Autor kommt zu dem Ergebnis, dass derzeit keine akute Bedrohung für Anwender bestehen würde. Die Java 2 Micro Edition (Java 2 ME) ist so aufgebaut, dass der Zugriff auf Daten unmöglich ist, und so genannte "Cross-Loader"-Funktionen beschränkt bezeihungsweise mathematische Funktionen limitiert sind. Somit hätten derzeit gängige Schädlinge kaum eine Chance ein System zu bedrohen. Problematisch sind allerdings nach Ansicht von Schmall die proprietären Dienste der Anbieter. Diese seien oftmals zu wenig auf einen möglichen Virenangriff ausgelegt.

Der Test

In der Studie verwendete Schmall ein Siemens SL45-Mobiltelefon und testete das Endgerät auf seine Virenresistenz.  Geräte die unter Java 2 ME laufen sind derzeit sicher, so die Erkenntnis. Diverse Attacken die etwa Zugang zu Daten, internem Speicher, Aufbau einer Web-Verbindung und starten von installierten Applikation ermöglichen würden, konnten im Test nicht ausgeführt werden.

Das Handy "einfrieren"

Allerdings ist es sehr wohl möglich, ein Mobiltelefon mittels generierter SMS "einzufrieren", so Schmall. Dies sei allerdings kein Java-Problem sondern ein Sicherheitsloch in der Mobiltelefon-Firmware. Die bekannten Java-Schädlinge, wie etwa "Strange Brew" und "Bean Hive" können auf mobilen Endgeräten nicht ausbrechen. Schmall wird mit den Worten zitiert: "Java 2ME ist als ziemlich sicher zu bezeichnen, Anwender müssen allerdings bei proprietären Erweiterungen der Betreiber vorsichtig sein".

Die drohende Gefahr

Derzeit sind keine akuten Gefahren für Handy-User feststellbar, allerdings droht durch den Einsatz von MIDP 2.0 (dies ermöglicht den Zugriff auf Daten und Telefonbuch unter Java) statt Java 2ME eine größere Gefahr für Mobiltelefonierer, Opfer eines Virus zu werden, so Schmall.(red)

  • Bild nicht mehr verfügbar
Share if you care.