Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Nokia: SMS-Schwachstelle kein ernsthaftes Risiko für Kunden

Als Schutz vor möglicherweise präparierten SMS- oder MMS-Mitteilungen empfiehlt Nokia, sie nur dann zu öffnen, wenn sie von einem vertrauenswürdigen Absender stammen. Neben Nokias S60-Geräten soll auch Sony Ericsson UiQ betroffen sein.

In Pocket speichern vorlesen Druckansicht 57 Kommentare lesen
Lesezeit: 2 Min.
Security
Von
  • Daniel Bachfeld

Anwender von Nokia-Geräten auf Grundlage von S60/Symbian OS sollten SMS- oder MMS-Mitteilungen nur dann öffnen, wenn sie von einem vertrauenswürdigen Absender stammen, das empfiehlt der Hersteller derzeit als Schutz vor präparierten Kurznachrichten. Der Chaos Computer Club (CCC) hatte auf dem alljährlichen Kongress Ende Dezember vor einer Schwachstelle in vielen aktuellen Nokia-Mobiltelefonen gewarnt, durch die eine bestimmte als Kurzmitteilung versandte Nachricht den Empfang weiterer SMS oder MMS blockieren könne.

Die auf den Namen "Curse of Silence" getaufte Schwachstelle wurde bislang aber nur in einem Video des CCC in der Praxis vorgeführt. Aktuell liegen Nokia nach eigenen Angaben jedoch keine Informationen über tatsächlich aufgetretene Schäden an S60-basierten Geräten bei Kunden im Zusammenhang mit dem beschriebenen Problem vor. Man glaube auch nicht, dass ein ernsthaftes Risiko für die Geräte der Kunden vorliege.

Dennoch nehme Nokia solche Warnungen sehr ernst. Zur Zeit prüfe man, ob das beschriebene Problem bei den genannten Produkten tatsächlich auftreten kann. In einer Stellungnahme gegenüber heise Security bestätige Nokia, dass erste Ergebnisse der Testreihe zeigen würden, dass S60-basierte Geräte mit Symbian OS eine Schwachstelle aufweisen könnten. Zusammen mit dem Symbian-Team arbeite man daran, die Schwachstelle zu lokalisieren und abzustellen.

Aktuell sollen bereits die Netzprovider fehlerhafte Nachrichten ausfiltern, um das Problem einzudämmen und die Nachrichten erst gar nicht auf die Handys gelangen zu lassen. Hersteller von Antivirensoftware für den Mobilbereich wie F-Secure und Fortinet haben neue Funktionen zum Schutz vor derartigen Angriffen zu ihren Produkten hinzugefügt. Nokia und einige Netzbetreiber sollen bereits seit November über die Schwachstelle informiert sein.

Nach Angaben des CCC tritt das Problem bei Nokia S60 2.6, 2.8, 3.0 und 3.1 auf. Unter S60 2.6 und 3.0 genüge eine einzige präparierte Nachricht, bei 2.8 und 3.1 trete die Blockade erst nach elf Nachrichten auf. Berichten zufolge sollen Handys mit S60 3rd Edition, Feature Pack 2 nicht betroffen sein. Nach Tests von F-Secure soll allerdings auch Sony Ericsson UiQ den Fehler aufweisen.

Siehe dazu auch:

(dab)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten