Smartphones under attack
Die ITK-Branche ist sich einig: iPhone, Anroid und Co. sind ihre Zukunft. Natürlich bleiben Angriffe auf die Plattformen nicht aus und offensichtlich sind Anwender wie Anbieter auf dem Gebiet noch deutlich zu unsensibel.
Beispiel die spanische Vodafone Group: Hier liefert der Anbieter den Schadcode gleich im Paket mit. In einigen ausgelieferten Exemplaren des Android-Smartphones HTC Magic sitzen ein Ableger des Mariposa-Bots, Confiker und Lineage. Vodafone hat sich natürlich vielmals entschuldigt und kann sich das bisher überhaupt nicht erklären.
Auf der RSA-Konferenz wurde unterdessen ein Experiment vorgestellt, welches verdeutlicht, wie einfach auch das Nachladen von Schadcode auf entsprechende Geräte ist. Die Forscher entwickelten eine Anwendung, die vordergründig das Wetter anzeigt, hintergründig jede Menge Unfug anstellen könnte. Ohne Probleme konnten sie die Software in verschiedenen App-Sammlungen für Android und iPhone online stellen und hatten binnen eines Tages 1900 Downloads und ganze 8000 innerhalb eines Monats.
Das Kritische: Die Plattformen hätten die Anwendung ablehnen müssen, da sie zum einen unnötig die GPS-Daten an den Server übermittelt und zum anderen über eine automatische Update-Funktion beliebigen Code nachladen kann. Damit wäre das Gerät vollkommen offen und man könnte z. B. Daten auslesen, einen Mailserver oder eine Remote Shell anbieten.
Einzig Apples AppStore bewerten die Forscher positiv, da Anwendungen dort ausreichend kritische geprüft werden würden. Alle anderen Quellen halten sie für zu unsicher.
Vodafone ships Mariposa-infected HTC Magic
Der Smartphone-Bot, der mit dem App-Update kam
Smartphone app botnet experiment blows up a storm
Quicklinks:
New Internet Explorer code-execution attacks go wild
'Crazy' man cuffed for plotting cyber extortion scheme
Thailand approves extradition of credit card hack suspect
Posted at 09:03 by Christopher Schramm
