So können sie Gespräche unterbrechen, mitschneiden und umlenken. Außerdem stehe ihnen der Zugang zu allen gespeicherten Daten offen, sagte er im Rahmen seiner Veröffentlichung. Und sie könnten das Gerät auch komplett übernehmen und Telefonate und Datenkommunikation von dort aus starten – auf Kosten des Opfers. Laut Gowdiak ist durch diese Hintertüren jedwede Sicherheit in Java verschwunden.
Die Hersteller hat er bereits informiert. Die Lücken betreffen Sun Microsystems als Besitzer der Rechte an Java und Nokia, den Hersteller der Mobilfunkplattform. Allerdings hat er die Konzerne bislang nur mit rudimentärer Information versorgt. Wollen sie alle Details von ihm, so müssen sie einen fünfstelligen Dollarbetrag auf den Tisch legen. Mit dem Geld will Gowdiak sein eigenes Security-Startup gründen.
Interessant für Mobilfunkentwickler: Auch das Software Development Kit (SDK) Java Toolkit soll die Fehler enthalten. Damit würden Anwendungen, die mit dem Toolkit erstellt wurden, die Bugs unkontrolliert weitertragen.
Page: 1 2
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.