Sun bestätigt Sicherheitslücken in Java-Handys
Ein gefährliches Leck in J2ME ermöglicht böswilligen Subjekten Vollzugriff auf Java-Handys.
18. Oktober 2004
Medienberichen zufolge hat Sun Microsystems bestätigt, dass die J2ME (Java 2 Micro Edition 9) in java-fähigen Handys kritische Sicherheitslücken enthalte. Betroffen sind sämtliche Java-fähigen Handys – laut einer Nokia-Studie mindestens 250 Millionen weltweit.
Durch speziell erstellte Programme lasse sich die Sandbox-Umgebung aushebeln. Ist diese Barriere gefallen, hat der Angreifer vollen Systemzugriff auf das Handy. So ist es beispielsweise möglich, teure Premium-Dienste anzufordern oder vom Besitzer unbemerkte Internet-Verbindungen aufzubauen. Auch können Kommunikationssdienste wie SMS, direkte Socket-Verbindungen oder E-Mail Daten ungeschützt abgerufen werden.
Wann ein Update für die gefährdeten Geräte erscheinen wird, ist im Moment nicht bekannt. Die Handyhersteller als Lizenznehmer seien auf Sun angewiesen, die noch zusätzliche Tests durchführen müsse.
Durch speziell erstellte Programme lasse sich die Sandbox-Umgebung aushebeln. Ist diese Barriere gefallen, hat der Angreifer vollen Systemzugriff auf das Handy. So ist es beispielsweise möglich, teure Premium-Dienste anzufordern oder vom Besitzer unbemerkte Internet-Verbindungen aufzubauen. Auch können Kommunikationssdienste wie SMS, direkte Socket-Verbindungen oder E-Mail Daten ungeschützt abgerufen werden.
Wann ein Update für die gefährdeten Geräte erscheinen wird, ist im Moment nicht bekannt. Die Handyhersteller als Lizenznehmer seien auf Sun angewiesen, die noch zusätzliche Tests durchführen müsse.
Artikel kommentieren
