1979759

Sicherheitslücke in Netzbetreiber-Software

08.08.2014 | 05:59 Uhr |

Eine Schwachstelle in der Software vDirect Mobile könnte von Hackern dazu ausgenutzt werden, um den Datenverkehr von Smartphones unbemerkt mitzulesen.

Auf der Black Hat Sicherheitskonferenz wurde eine Schwachstelle in einer von Netzbetreibern eingesetzten Steuerungssoftware vorgestellt. Damit können Provider im Normalfall drahtlos die Konfiguration von Mobilfunkgeräten verändern. Doch auch Hacker könnten die Software missbrauchen und unbemerkt Befehle an die Handys schicken.

Konkret geht es um die von RedBend Software angebotene Software vDirect Mobile. Diese kommt nach Ansicht der Forscher auf ungefähr zwei Milliarden Geräten zum Einsatz, dabei handelt es sich um Smartphones, UMTS-Hotspots, Autos oder Notebooks. Netzbetreiber können damit APN- und Proxy-Einstellungen verändern, auch eine Fernlöschung kann über die Software bei kompatiblen Geräten veranlasst werden.

Android-Smartphones: Die zehn wichtigsten Android-Sicherheitstipps

Wird von Angreifern beispielsweise ein Proxy auf dem Gerät eingetragen, so können die Hacker den Datenverkehr unbemerkt mitlesen. Eine Bildschirmmeldung erfolge nicht zwangsläufig.

0 Kommentare zu diesem Artikel
1979759