Sicherheitslücke bei Multimedia-Handy

11. Dezember 2002, 14:39
posten

Mobiltelefon kann ohne Wissen des Anwenders WAP-Verbindung aufbauen

Pessimisten, Sicherheits-Experten und Antiviren-Hersteller haben schon lange davor gewarnt - die neuen Handys bieten auch neue Angriffsmöglichkeiten und Sicherheitslücken. Laut einer Meldung von heise dürfte es nun auch soweit sein - zwar gibt es noch immer keine Handy-Viren aber die Sicherheitsproblematik macht auch vor den Mobiltelefonen der dritten Generation nicht halt.

Mobiltelefon sorgt für hohe Rechnungen

Laut der Meldung kann das von Vodafone als Surf-Handy angepriesene Panasonic-Mobiltelefon GD87 ohne das Wissen des Besitzers eine WAP-Verbindung aufbauen. Dadurch würde unseriösen Anbietern Tür und Tor für einen Missbrauch geöffnet werden. Eine unbemerkte WAP-Verbindung kann im schlimmsten Fall erst bei der Handy-Rechnung auffallen.

Sicherheitslücke bei WAP-Push

Die Sicherheitslücke eröffnet sich in dem, für ortsbezogene Dienste gedachten, WAP-Push-Dienst. Dabei aktiviert eine spezielle Push-SMS den WAP-Browser selbsttätig und ruft Werbeseiten auf, die im Umfeld des Handy-Users nützlich sein könnten. Bei anderen Handy-Modellen muss der Anwender diesen Verbindungsaufbau bestätigen, beim GD87 nicht. Von offizieller Seite wurde die Lücke als Fehler der Software erklärt, der - durch die Integration neuer Firmware in die kommenden Geräte - behoben werden soll. Eine Attacke auf ein Handy ist allerdings weiterhin sehr unwahrscheinlich, da ein potentieller Angreifer sowohl Rufnummer als auch Handy-Modell seines Opfers kennen müsste um die Lücke ausnutzen zu können.(red)

  • Bild nicht mehr verfügbar
Share if you care.