WebOS: Palm Pre lässt sich via SMS leicht hacken

Handys & Smartphones Die Sicherheitsforscher der Intrepidus Group haben einige Sicherheitslücke im mobilen Betriebssystem WebOS von Palm entdeckt. Mit Hilfe einer speziell manipulierten SMS kann man schadhaften Code einschleusen und ausführen. Laut den Sicherheitsexperten überprüft WebOS die SMS-Nachrichten nicht ausreichend und ermöglicht somit die Ausführung von Code. Die Angriffsszenarien sind vielfältig und gefährlich, da sämtliche Anwendungen auf den Smartphones gesteuert werden können. Derzeit wird WebOS auf den Modellen Palm Pre und Palm Pixi eingesetzt.


So gelang es der Intrepidus Group beispielsweise, allein durch das Betrachten einer SMS-Nachricht den Browser mit einer bestimmten Website zu öffnen. Alle gefundenen Sicherheitslücken können auf die Tatsache zurückgeführt werden, dass WebOS grundsätzlich ein Browser ist. Sämtliche Anwendungen wurden in HTML und JavaScript geschrieben. Aus diesem Grund sind die Apps für eine ganze Reihe von bekannten Problemen anfällig.

Die Sicherheitsforscher geben an, dass sie die Lücken innerhalb weniger Stunden finden konnten. Sie schließen daraus, dass sich Palm in Sachen Sicherheit nicht sehr viel Mühe gegeben hat. Wie einfach es ist, eine Sicherheitslücke in WebOS auszunutzen, wird in einem Video demonstriert.

In den aktuellen WebOS-Versionen 1.4.1.x sind die angesprochenen Sicherheitsprobleme bereits beseitigt worden.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!