Sicherheitslücken in Handy-Java J2ME

Diskutiere Sicherheitslücken in Handy-Java J2ME im BenQ-Siemens Forum Forum im Bereich Sonstige Forum; Hallo, schaut mal was ich heute bei PC Welt gelesen habe: Sun bestätigt schwere Sicherheitslücken in Handy-Java J2ME Die in Java-fähigen...
G

glums

Junior Mitglied
Threadstarter
Dabei seit
26.08.2004
Beiträge
28
Hallo, schaut mal was ich heute bei PC Welt gelesen habe:

Sun bestätigt schwere Sicherheitslücken in Handy-Java J2ME


Die in Java-fähigen Handys enthaltenen kritischen Sicherheitslücken in der J2ME (Java 2 Micro Edition 9) wurden von Sun Microsystems jetzt bestätigt. Für Lizenznehmer steht bereits ein Fix bereit, berichtet unsere Schwesterpublikation Tecchannel .




Der Hacker Adam Gowdiak entdeckte die Schwachstelle - durch speziell erstellte Programme lässt sich die Sandbox-Umgebung aushebeln. Ist diese Sicherheitseinrichtung gefallen, hat der Angreifer einen kompletten Systemzugriff auf das Handy. So ist es beispielsweise möglich, teure Premium-Dienste anzufordern oder vom Besitzer unbemerkte Internet-Verbindungen aufzubauen.



Gowdiak hatte Sun bereits vorab über die Schwachstelle informiert. Russ Castronovo, PR-Sprecher bei Sun Microsystems USA , bestätigte nun gegenüber unseren Kollegen vom Tecchannel, dass sich die Lücke reproduzieren lässt. An die Lizenznehmer seien zudem bereits Fixes ausgeliefert worden.



Anja Klein, Pressesprecherin bei Siemens Mobile , und Myriam Hoffmann, Pressesprecherin bei Sony Deutschland , können allerdings noch keine genauen Angaben machen, wann ein Update für die gefährdeten Geräte erscheinen wird. Man sei auf Sun angewiesen, zudem müssen zuerst interne Tests durchgeführt werden.



Betroffen von der Sicherheitslücke sind sämtliche Java-fähigen Handys. Dies sind laut einer Nokia-Studie mindestens 250 Millionen weltweit
 
P

piero

Gast
yeah, also in nächster zeit erstmal nicht mehr herumtesten ..

kann jemand angaben dazu machen was auf einem siemens telefon alles geschehen könnte wenn die sandbox ausgehebelt ist ?

thema gprs: fragt das handy dann auch nicht mehr nach ?
thema rufnummer anwählen: bemerkt man das ?
 
N

Nochnoi Dozor

Senior Mitglied
Dabei seit
01.07.2004
Beiträge
370
Modell(e)
Nokia E72
Netzbetreiber
O2
Firmware
081.003.C00.01
PC Betriebssystem
Windows 7
Originally posted by piero@18.10.2004, 17:37
yeah, also in nächster zeit erstmal nicht mehr herumtesten ..

kann jemand angaben dazu machen was auf einem siemens telefon alles geschehen könnte wenn die sandbox ausgehebelt ist ?

thema gprs: fragt das handy dann auch nicht mehr nach ?
thema rufnummer anwählen: bemerkt man das ?
Mach einfach BT aus oder auf "für andere net sichtbar" und gut is!

regards
Tom
 
P

piero

Gast
was hat das denn jetzt mit dem blauzahn zu tun ?
 
N

Nochnoi Dozor

Senior Mitglied
Dabei seit
01.07.2004
Beiträge
370
Modell(e)
Nokia E72
Netzbetreiber
O2
Firmware
081.003.C00.01
PC Betriebssystem
Windows 7
Originally posted by Dominik Hanov@18.10.2004, 18:02
Das hat absolut nichts mit Bt zu tun.

Das Sicherheitsriskio lässt sich aber eingrentzen in dem man nur Software aus sicheren Quellen auf das Gerät spielt. (Finger weg von geklauten Progs. Ihr merkt erst nach dem installieren wases ist)

Die Frage ist ob eine Anleitung/Code die Lücke zu nutzen überhaupt schon im Umlauf ist?
Das ich mir keine dubiosen Progs auf mein Handy lade ist eh klar!
Ich meinte läßt man BT aus, dann kann auch von außen keiner zugreifen und evtl . via Java Schaden anrichten.

regards
Tom
 
A

Acidmrp

Junior Mitglied
Dabei seit
06.07.2004
Beiträge
15
so ganz nebenbei:

ich verwende schon seit knapp einem Jahr eine Sicherheitslücke beim
S55 duch die ich beliebigen Assemblercode ausführen kann.
Dadurch hab ich mir die "SMS wirklich senden?" Frage ausgehebelt.
Wofür das gut ist?
Mein Handy schreibt mir nun ganz ohne Nachfrage eine SMS sobald
eine fremde SIM Karte eigelegt wird. So bin ich immer auf dem laufenden,
wer mein Handy "gefunden" hat.

Bei x65 geht das im übrigen auch schon eine ganze weile.
 
S

Siesam

USP ExMod / mobil-talk.de
Dabei seit
30.06.2004
Beiträge
5.241
Modell(e)
HTC Touch Diamond
Netzbetreiber
BASE
Firmware
1.93.407.1
PC Betriebssystem
XP
Originally posted by Acidmrp@18.10.2004, 18:20
so ganz nebenbei:

ich verwende schon seit knapp einem Jahr eine Sicherheitslücke beim
S55 duch die ich beliebigen Assemblercode ausführen kann.
Dadurch hab ich mir die "SMS wirklich senden?" Frage ausgehebelt.
Wofür das gut ist?
Mein Handy schreibt mir nun ganz ohne Nachfrage eine SMS sobald
eine fremde SIM Karte eigelegt wird. So bin ich immer auf dem laufenden,
wer mein Handy "gefunden" hat.

Bei x65 geht das im übrigen auch schon eine ganze weile.
Kannst Du uns Dein Programm hier zur Verfügung stellen?
Ich denke, das würde viele gerne haben... :D :up:

Greetinx, Sascha
 
P

piero

Gast
oh ja, das würde mich auch interessieren :up:
 
R

RuffRyder

Mitglied
Dabei seit
17.08.2004
Beiträge
95
Modell(e)
W890i
Originally posted by Thomas Skrebsky@18.10.2004, 17:15
Ich meinte läßt man BT aus, dann kann auch von außen keiner zugreifen und evtl . via Java Schaden anrichten.

regards
Tom
Niemand kann von aussen per BT auf dein Handy zugreifen und mit Java Schaden anrichten.

Java hat absolut nichts, wirklich garnichts mit BT zu tun.

Beim S65 kann man dank MIDP 2.0 die BT Funktionalität aus MIDlets heraus nutzen, aber das ist eine Aktion die von DEINEM Phone ausgeht.
 
N

Nochnoi Dozor

Senior Mitglied
Dabei seit
01.07.2004
Beiträge
370
Modell(e)
Nokia E72
Netzbetreiber
O2
Firmware
081.003.C00.01
PC Betriebssystem
Windows 7
Originally posted by RuffRyder@18.10.2004, 18:59
Ich meinte läßt man BT aus, dann kann auch von außen keiner zugreifen und evtl . via Java Schaden anrichten.

regards
Tom
Niemand kann von aussen per BT auf dein Handy zugreifen und mit Java Schaden anrichten.

Java hat absolut nichts, wirklich garnichts mit BT zu tun.

Beim S65 kann man dank MIDP 2.0 die BT Funktionalität aus MIDlets heraus nutzen, aber das ist eine Aktion die von DEINEM Phone ausgeht.
O.k.,o.k. Dann eben net!
Bin schon still! :crying:

regards
Tom
 
A

Acidmrp

Junior Mitglied
Dabei seit
06.07.2004
Beiträge
15
wenn mein Programm in die Board Regeln passen würde hätte ich hier
schon lange darüber berichtet. Ich wollte nur mal was sagen weil jetzt
auf einmal alle so gross über Java Bugs berichten.

Die wo meine Programme wollen wissen ja eh wo sie sie finden.
 
Thema:

Sicherheitslücken in Handy-Java J2ME

Sicherheitslücken in Handy-Java J2ME - Ähnliche Themen

Java-Sicherheit auf Handys ausgehebelt: Quelle: heise news

Sucheingaben

systemzugriff auf lg km900

Oben