Menü

Nokia: SMS-Schwachstelle kein ernsthaftes Risiko für Kunden

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 57 Beiträge
Von

Anwender von Nokia-Geräten auf Grundlage von S60/Symbian OS sollten SMS- oder MMS-Mitteilungen nur dann öffnen, wenn sie von einem vertrauenswürdigen Absender stammen, das empfiehlt der Hersteller derzeit als Schutz vor präparierten Kurznachrichten. Der Chaos Computer Club (CCC) hatte auf dem alljährlichen Kongress Ende Dezember vor einer Schwachstelle in vielen aktuellen Nokia-Mobiltelefonen gewarnt, durch die eine bestimmte als Kurzmitteilung versandte Nachricht den Empfang weiterer SMS oder MMS blockieren könne.

Die auf den Namen "Curse of Silence" getaufte Schwachstelle wurde bislang aber nur in einem Video des CCC in der Praxis vorgeführt. Aktuell liegen Nokia nach eigenen Angaben jedoch keine Informationen über tatsächlich aufgetretene Schäden an S60-basierten Geräten bei Kunden im Zusammenhang mit dem beschriebenen Problem vor. Man glaube auch nicht, dass ein ernsthaftes Risiko für die Geräte der Kunden vorliege.

Dennoch nehme Nokia solche Warnungen sehr ernst. Zur Zeit prüfe man, ob das beschriebene Problem bei den genannten Produkten tatsächlich auftreten kann. In einer Stellungnahme gegenüber heise Security bestätige Nokia, dass erste Ergebnisse der Testreihe zeigen würden, dass S60-basierte Geräte mit Symbian OS eine Schwachstelle aufweisen könnten. Zusammen mit dem Symbian-Team arbeite man daran, die Schwachstelle zu lokalisieren und abzustellen.

Aktuell sollen bereits die Netzprovider fehlerhafte Nachrichten ausfiltern, um das Problem einzudämmen und die Nachrichten erst gar nicht auf die Handys gelangen zu lassen. Hersteller von Antivirensoftware für den Mobilbereich wie F-Secure und Fortinet haben neue Funktionen zum Schutz vor derartigen Angriffen zu ihren Produkten hinzugefügt. Nokia und einige Netzbetreiber sollen bereits seit November über die Schwachstelle informiert sein.

Nach Angaben des CCC tritt das Problem bei Nokia S60 2.6, 2.8, 3.0 und 3.1 auf. Unter S60 2.6 und 3.0 genüge eine einzige präparierte Nachricht, bei 2.8 und 3.1 trete die Blockade erst nach elf Nachrichten auf. Berichten zufolge sollen Handys mit S60 3rd Edition, Feature Pack 2 nicht betroffen sein. Nach Tests von F-Secure soll allerdings auch Sony Ericsson UiQ den Fehler aufweisen.

Siehe dazu auch:

(Daniel Bachfeld) / (dab)