![[HaBo]](/styles/default/logoklein.png)
WAP-Push-Dienst als neues Sicherheitsloch: Über eine speziell formatierte SMS-Kurznachricht lässt sich das neue Handy GD87 von Panasonic dazu veranlassen, eine Online-Verbindung aufzubauen und eine mobile Internet-Seite (WAP) zu laden.
Die Sicherheitslücke des Multimedia-Handies hat das Online-Magazins teltarif.de bei Verwendung des WAP-Push-Dienstes ermittelt. Kai Petzke, Chefredakteur des Online-Magazins, teilte unserer Partner-Redaktion de.internet.com mit, dass in Folge des Sicherheitslochs ein Angreifer sogar eine Art ?Dialer? auf dem Handy installieren könne. Panasonic hat das Problem bestätigt, betont aber, dass ein entsprechender ?Link? auf eine Telefonnummer immer eine Nutzeraktion erfordere, bevor diese Nummer tatsächlich angerufen werde. Die geladene und sofort angezeigte WAP-Seite könnte von einem böswilligen Zeitgenossen aber beispielsweise wie eine Netzbetreiber- Mitteilung gestaltet werden, verbunden mit der Aufforderung, die ?grüne Taste? des Mobiltelefons zu drücken. Dahinter verbirgt sich dann eine teuere 0190-Nummer.
Unabhängig davon gehen die Verbindungskosten für die geladene WAP-Seite auf jeden Fall zu Lasten des Handy-Besitzers - im Roaming unter Umständen ein teurer Spaß. Panasonic ist mit dem Problem nicht alleine. Alle Gerätehersteller überlegen, WAP-Push-Dienste einzuführen. Dabei löst eine kurze SMS das Anzeigen einer WAP-Seite aus. Das könnten dann aktuelle Börsenmeldungen sein, Katastrophenwarnungen - aber eben auch die zuvor beschriebenen manipulierten WAP-Seiten. Wegen Sicherheitsbedenken haben diverse Handyhersteller WAP-Push bisher nicht aktiviert. Andere Geräte wie das GX-10 von Sharp, reagieren ebenfalls auf WAP-Push, fragen aber vorher beim Benutzer nach, ob die angegebene Seite auch wirklich angezeigt werden soll.
Das GD87 wird dennoch weiter intensiv beworben ? insbesondere im Bundle mit dem neuen Multimediadienst ?live? von Vodafone. (mk)
(de.internet.com - vnunet.de)
Die Sicherheitslücke des Multimedia-Handies hat das Online-Magazins teltarif.de bei Verwendung des WAP-Push-Dienstes ermittelt. Kai Petzke, Chefredakteur des Online-Magazins, teilte unserer Partner-Redaktion de.internet.com mit, dass in Folge des Sicherheitslochs ein Angreifer sogar eine Art ?Dialer? auf dem Handy installieren könne. Panasonic hat das Problem bestätigt, betont aber, dass ein entsprechender ?Link? auf eine Telefonnummer immer eine Nutzeraktion erfordere, bevor diese Nummer tatsächlich angerufen werde. Die geladene und sofort angezeigte WAP-Seite könnte von einem böswilligen Zeitgenossen aber beispielsweise wie eine Netzbetreiber- Mitteilung gestaltet werden, verbunden mit der Aufforderung, die ?grüne Taste? des Mobiltelefons zu drücken. Dahinter verbirgt sich dann eine teuere 0190-Nummer.
Unabhängig davon gehen die Verbindungskosten für die geladene WAP-Seite auf jeden Fall zu Lasten des Handy-Besitzers - im Roaming unter Umständen ein teurer Spaß. Panasonic ist mit dem Problem nicht alleine. Alle Gerätehersteller überlegen, WAP-Push-Dienste einzuführen. Dabei löst eine kurze SMS das Anzeigen einer WAP-Seite aus. Das könnten dann aktuelle Börsenmeldungen sein, Katastrophenwarnungen - aber eben auch die zuvor beschriebenen manipulierten WAP-Seiten. Wegen Sicherheitsbedenken haben diverse Handyhersteller WAP-Push bisher nicht aktiviert. Andere Geräte wie das GX-10 von Sharp, reagieren ebenfalls auf WAP-Push, fragen aber vorher beim Benutzer nach, ob die angegebene Seite auch wirklich angezeigt werden soll.
Das GD87 wird dennoch weiter intensiv beworben ? insbesondere im Bundle mit dem neuen Multimediadienst ?live? von Vodafone. (mk)
(de.internet.com - vnunet.de)