Java-Handys von Hacker geknackt

Bislang galt die J2ME-Umgebung (Java 2 Micro Edition) für mobile Geräte als vergleichsweise sicher. Doch wie es scheint, ist auch diese Bastion gefallen. Wie das Branchenmagazin Tecchannel berichtet, hat der polnische Computerspezialist Adam Gowdiak eine Lücke im Java-System entdeckt und auf einer Konferenz demonstriert, wie Hacker die Schwachstelle ausnutzen könnten. Mindestens 250 Millionen Handys sollen betroffen sein.
Gefährdet sind nach Angaben des Experten die so genannten MIDIet-Anwendungen, die auf einem Gerät installiert werden müssen, bevor es gestartet werden kann. Sie könnten gehackt werden, so dass zum Beispiel durch ein zum kostenlosen Download angebotenes Spiel schadhafter Code auf ein Gerät eingeschleust werden könnte.

Startet der Anwender dann das Programm wird dadurch auch der bösartige Code ausgeführt. So könnte ein Hacker Kontrolle über ein Gerät erlangen und unter anderem teure Premium-SMS versenden. Auch persönliche Daten – wie etwa E-Mails – seien durch einen solchen Angriff ungeschützt.

Gowdiak versteht sich als “ethischer” Hacker und hat bereits mehrfach auf Sicherheitslücken im Unix-Umfeld aufmerksam gemacht. Bei seinem Vortrag auf der ‘Hack in the Box’-Konferenz im malaysischen Kuala Lumpur ließ er wichtige Details aus, um den Handy- und Software-Herstellern Zeit zu geben, auf die Gefährdung zu reagieren, bevor dies böswillige Hacker tun.

Betroffen ist grundsätzlich jedes Handy, das die J2MG verwendet. Nach einer Studie des finnischen Herstellers Nokia wurden bis Anfang 2004 weltweit bereits 250 Millionen Java-fähige Geräte verkauft.