Java-Lücke in Nokia-Handys
F-Secure bestätigt die Meldung eines polnischen Entwicklers über eine grosse Java-Lücke in Nokia-Handys, gibt aber gleichzeitig Entwarnung.
14. August 2008
Kürzlich liess Adam Gowdiak, ein polnischer Programmierer, verlauten, dass er eine Sicherheitslücke in Nokia-Handys mit der Plattform S40 gefunden hat. F-Secure hat das Java-Problem unterdessen bestätigt, teilt aber gleichzeitig mit, dass man kaum Attacken auf diese Art und Weise erwarte. Allerdings wäre es mit dieser Methode möglich, auf den Millionen von Nokia-Handys beliebigen Code auszuführen. Laut Adam Gowdiak soll man so zum Beispiel ohne Wissen des Mobiltelefon-Besitzers aus der Ferne Anrufe tätigen oder SMS verschicken können. Auch das Mitschneiden von Telefonaten sei möglich.
Wer mehr über die Java-Sicherheitslücke erfahren möchte, der findet die Infos auf der Website des polnischen Entwicklers. Der Report ist insgesamt 178 Seiten lang und soll 20'000 Euro kosten. Ob F-Secure diesen Betrag bezahlt hat oder wie man ansonsten die Java-Lücke überprüft hat, ist leider nicht bekannt... (mv)
Wer mehr über die Java-Sicherheitslücke erfahren möchte, der findet die Infos auf der Website des polnischen Entwicklers. Der Report ist insgesamt 178 Seiten lang und soll 20'000 Euro kosten. Ob F-Secure diesen Betrag bezahlt hat oder wie man ansonsten die Java-Lücke überprüft hat, ist leider nicht bekannt... (mv)
Artikel kommentieren
