Gefährliche Sicherheitslücke in Java für Handys

Die Sicherheitslücke wurde vom polnischen Hacker Adam Gowdiak entdeckt. Laut ihm lassen sich auf Handys mit installierter Java 2 Micro Edition (J2ME) die Sicherheitsfunktionen knacken. Möglich ist dies durch speziell erstellte Java-Programme (MIDlets). Wird ein solches Programm vom Anwender heruntergeladen und installiert, erhält der Angreifer vollständigen Systemzugriff. Er kann beispielsweise SMS lesen/verschicken und Internetverbindungen aufbauen.

Sun wurde von Adam Gowdiak vorab über die Schwachstelle informiert. Jetzt hat der Java-Hersteller die Lücke zusätzlich gegenüber unserer Schwesterpublikation TecChannel [1] bestätigt. Weltweit seien mindestens 250 Millionen Geräte betroffen. Sun Microsystems habe mittlerweile einen Patch erstellt, der momentan an die Lizenznehmer verteilt werde. Tecchannel empfiehlt Anwendern zudem, vor einem Download unbedingt die Quelle von MIDlets zu überprüfen.