Besitzer des Mobiltelefon Siemens S55 müssen sich vor ungewollt verschickten SMS in Acht nehmen. Über eine Schwachstelle des Handys könnten entsprechend präparierte Java-Anwendungen Kurznachrichten versenden, ohne das der Nutzer dies merkt. Das berichtet das SecuriTeam des Sicherheitsexperten BeyondSecurity.
Durch die Java Virtual Machine des Handys können unter anderem SMS-Nachrichten versendet werden. Normalerweise sollte aber der Benutzer vor dem Versand über das Handy-Display benachrichtigt werden. Genau dieser Sicherheitsmechanismus kann aber mit Hilfe der Schwachstelle umgangen werden.
Denn die Java-API (Application Programming Interface) erlaubt auch das Erstellen persönlicher Bildschirmlayouts. Diese Funktion kann eine entsprechend präparierte Java-Anwendung dazu nutzen, unbemerkt vom Benutzer SMS zu verschicken. Die Bestätigungs-Meldung werde dabei einfach mit beliebigen Bildschirminhalten überschrieben, so die Sicherheitsexperten.
Nutzern des S55 empfiehlt das SecuriTeam, vorläufig nur vertrauenswürdige Java-Anwendungen auszuführen. Bei Siemens ist das Problem nach eigenen Angaben bekannt. Derzeit werde an einer Lösung des Problems gearbeitet. In den kommenden Tagen soll bekannt gegeben werden, wann eine entsprechende Software zur Verfügung steht.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.