WebOS: Palm Pre lässt sich via SMS leicht hacken

Handys & Smartphones Die Sicherheitsforscher der Intrepidus Group haben einige Sicherheitslücke im mobilen Betriebssystem WebOS von Palm entdeckt. Mit Hilfe einer speziell manipulierten SMS kann man schadhaften Code einschleusen und ausführen. Laut den Sicherheitsexperten überprüft WebOS die SMS-Nachrichten nicht ausreichend und ermöglicht somit die Ausführung von Code. Die Angriffsszenarien sind vielfältig und gefährlich, da sämtliche Anwendungen auf den Smartphones gesteuert werden können. Derzeit wird WebOS auf den Modellen Palm Pre und Palm Pixi eingesetzt.


So gelang es der Intrepidus Group beispielsweise, allein durch das Betrachten einer SMS-Nachricht den Browser mit einer bestimmten Website zu öffnen. Alle gefundenen Sicherheitslücken können auf die Tatsache zurückgeführt werden, dass WebOS grundsätzlich ein Browser ist. Sämtliche Anwendungen wurden in HTML und JavaScript geschrieben. Aus diesem Grund sind die Apps für eine ganze Reihe von bekannten Problemen anfällig.

Die Sicherheitsforscher geben an, dass sie die Lücken innerhalb weniger Stunden finden konnten. Sie schließen daraus, dass sich Palm in Sachen Sicherheit nicht sehr viel Mühe gegeben hat. Wie einfach es ist, eine Sicherheitslücke in WebOS auszunutzen, wird in einem Video demonstriert.

In den aktuellen WebOS-Versionen 1.4.1.x sind die angesprochenen Sicherheitsprobleme bereits beseitigt worden.
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden