WebOS Sicherheitslücke durch Visitenkarte

Sicherheitsexperten des Unternehmens MWR InfoSecurity melden eine neue ungepatchte Sicherheitslücke im WebOS. Über diese können sich Angreifer durch eine präparierte virtuelle Visitenkarte Fernzugriff auf das Smartphone Palm Pre verschaffen. Bei einem Angriff besteht die Gefahr, dass der Täter Zugriff auf die Kontaktdaten sowie Einsicht auf getätigten Eingaben des Opfers erhält.

Die virtuellen Visitenkarten nennen sich vCards und sorgen dafür, dass vom WebOS keine Sicherheitsprüfung durchgeführt wird. Wenn das Opfer dann die Visitenkarte erhält und diese betrachtet, wird im Hintergrund der zugehörige Schadcode ausgeführt. Neben Bluetooth lassen sich die vCards auch per SMS, Browser oder mit einer E-Mail verschicken.

Das Unternehmen Palm soll schon seit Mai 2010 über die Problematik informiert sein, handelte bisher jedoch nicht. Mit einem einzigen Patch hätte Palm die Sicherheitslücke problemlos schließen können, doch anscheinend nahm man die Sicherheitsexperten nicht ernst genug. Spätestens jetzt sollte jedoch ein Handeln des Unternehmens zu erwarten sein. Ob neben dem Smartphone Palm Pre auch andere Geräte betroffen sind, ist bisher noch nicht bekannt.