Fehler ermöglicht Weiterleitung von Anwendern auf beliebige Webseiten
Eine Gruppe von Sicherheitsspezialisten hat ein Sicherheitsleck im T-Mobile G1[1] entdeckt. Die Lücke könnte von Hackern dazu genutzt werden, Anwender auf eine beliebige Seite weiterzuleiten. Google[2] sagte, dass sich durch die Softwarearchitektur des Smartphones der mögliche Schaden in Grenzen halte.
Im Gegensatz zu PCs und anderen Smartphones laufen auf dem T-Mobile G1 alle Anwendungen in einer Sandkiste (Sandbox[3]). Rich Cannings, Sicherheitsspezialist bei Google, sagt, es existiere bereits ein Patch für die Lücke. Im Moment arbeite man mit seinen Partnern T-Mobile[4] und HTC[5] zusammen, um den Anwendern das Update so bald wie möglich zur Verfügung zu stellen.
Laut Charles A. Miller, einem der Entdecker der Lücke und vorsitzendem Sicherheitsspezialisten bei Independent Security Evaluators[6], stellt die Browser-Partition den Schwachpunkt des G1 dar. Ein Hacker könnte in ihr beispielsweise eine Software installieren, die Tasteneingaben aufzeichnet und so sensible Informationen wie Passwörter stiehlt.
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/