Ernstige veiligheidslekken Sony Ericsson Telefoons

Uit een onderzoek blijkt dat in de meeste Sony Ericsson telefoons een ernstig veiligheidslek zit. Volgens de onderzoekers zijn de toestellen uiterst gevoelig voor trojaanse paarden.

In de meeste telefoons die SonyEricsson in de afgelopen twee jaar heeft verkocht zit een kritisch beveiligingslek. Dit zegt een onderzoeker technische informatica op de Universiteit Bremen. Kwaadwillige gebruikers kunnen een “trojaans paard” installeren waarmee ze volledige lees en schrijfrechten op het interne bestandssysteem van de mobiele telefoon krijgen. Op het interne bestandsysteem bevinden zich naast de telefoon instellingen en veiligheids certificaten ook de persoonlijke informatie als SMS, MMS en E-mail.

Wanneer een kwaadwillige gebruiker het certificaat vervangt, kan hij zich als de eigenaar van de mobiele telefoon voordoen. Daardoor ontstaat er toegang tot alle afgeschermde functies. Dit geeft een kwaadwillige gebruiker de mogelijkheid de telefoon gebruiker te monitoren of SMS-jes naar dure betaalnummers te sturen. Indien het toestel een ingebouwde camera heeft is de gebruik stap voor stap te volgen, via de microfoon kunnen gesprekken worden afgeluistert en het zou mogelijk zijn het adresboek, kalender, SMS en E-Mail mee te lezen.

Het schadelijke programma kan gecamoufleerd worden als nieuw applicatie of spel voor de mobiele telefoon. Wanneer het “trojaanse paard” is geïnstalleerd moet de gebruiker alleen nog twee onschuldige veiligheidsmeldingen toestaan. Het programma is niet te onderscheiden tussen een kwaadwillig programma en een ongevaarlijk programma. Net zoals bij de computer moet de gebruiker van een mobiele telefoon er altijd op letten dat zijn software alleen van vertrouwlijke locaties komen. Het grootste deel dat deze beveiligslek treft zijn toestellen van Sony Ericsson die in de jaren 2005 tot aan 2007 zijn verkocht. De universiteit die het lek ontdekte heeft de mobiele telefoon fabrikant op de hoogte gesteld van het veiligheidslek.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via