Sicherheitslücken im webOS werden geschlossen

Palm patcht Schwachstellen, die laut MWR InfoSecurity bereits seit Mai 2010 bekannt waren: Angreifer führten einen beliebigen Code auf dem Telefon aus, indem manipulierte virtuelle Visitenkarten, eine sogenannte vCard, versendet wurden. Laut Palm sei das Problem mit webOS 1.4.5 gelöst. So wäre es mit der Sicherheitslücke möglich, dass Telefonate abgehört und aufgezeichnet werden; diese Aufzeichnungen konnte sich der Angreifer übers Web zusenden lassen.

Entdeckt wurde die Sicherheitslücke vergangene Woche von der Sicherheitsfirma MWR InfoSecurity. Alex Fidgin, Chef des Sicherheitsunternehmens, macht darauf aufmerksam, dass man Palm schon im Mai 2010 darüber informiert habe. Nun gibt Palm seinerseits bekannt, dass “die aktuelle Version von webOS 1.4.5 die Schwachstelle, die Palm gemeldet wurde, beseitigt.” Per Online-Update kommen Anwender an das Sicherheitsupdate heran. Schon vorher erklärte ein Palm-Sprecher, dass das Unternehmen dem Problem auf der Spur sei, allerdings werde man “keine Kommentare zu einzelnen Sicherheitsuntersuchungen abgeben.”

Neben der Schwachstelle in webOS haben die Experten aus dem Hause MWR InfoSecurity auch eine Sicherheitslücke in Googles Betriebssystem Android in der Version 2.2 alias “Froyo” entdeckt: Sämtliche persönliche Daten wie Anmeldedaten und Passwörter können von Hackern ausgelesen werden, wenn User auf präparierte Webseiten im Browser gehen.