Kritische Sicherheitslücke in Mobiltelefonen von Sony Ericsson

Wie sicher sind Handys? Mit dieser Frage beschäftigte sich der Informatiker Adrian Nowak vom Technologie-Zentrum Informatik der Universität Bremen (TZI) im Rahmen seiner Diplomarbeit zum Thema "Sicherheit mobiler Endgeräte". Das Ergebnis seiner Untersuchung: In Mobiltelefonen von Sony Ericsson gibt es eine kritische Sicherheitslücke. Diese ermöglicht es einem Angreifer, den vollständigen Lese- und Schreibzugriff auf das interne Dateisystem dieser Mobiltelefone zu erlangen. Dort befinden sich neben den Einstellungen für das Mobiltelefon auch persönliche Nachrichten (SMS, MMS, E-Mail) und sicherheitskritische Zertifikate. Wird solch ein Zertifikat ersetzt, kann ein Angreifer sich als Hersteller des Mobiltelefons ausgeben. So erhält er Zugriff auf alle geschützten Funktionen des Gerätes und kann den Benutzer ausspionieren oder ihm durch das unbemerkte Versenden von Premium-SMS und -MMS finanziellen Schaden zufügen.




Von der Sicherheitslücke betroffen ist ein Grossteil der Mobiltelefone von Sony Ericsson, die in den Jahren 2005 bis 2007 verkauft wurden. Der Gerätehersteller ist bereits über das Sicherheitsproblem informiert worden. Um ein Opfer dieser Sicherheitslücke zu werden, reicht es aus, sich Anwendungen oder Spiele auf das Mobiltelefon zu laden, in denen bösartige Anweisungen versteckt sind. Ist ein Trojaner erst einmal installiert, müssen nur noch zwei harmlos wirkende Sicherheitsmeldungen bestätigt werden, die sogar bei vertrauenswürdigen Anwendungen angezeigt werden. Genauso wie bei PCs müssen Benutzer von Mobiltelefonen also unbedingt darauf achten, Software nur aus vertrauenswürdigen Quellen zu beziehen. (mv)