Lücke in vielen Sony Ericsson-Mobiltelefonen
Die meisten Handys von Sony Ericsson setzen als Betriebssystem eine Eigenentwicklung von Sony Ericsson ein. Dieses Betriebssystem zeigt Schwächen im Umgang mit Daten, welche nicht standardkonformen Inhalt beinhalten. Das äußert sich darin, in dem z.B. eine manipulierte GIF-Animation abgespielt wird und schließlich das Gerät neustartet.
Was ist so schlimm daran?
Wenn man bspw. eine Datei via Bluetooth von einem bekannten und beglaubigten Gerät bekommt, so ahnt man ja meist nichts böses. Vorallem deshalb, weil es für Sony Ericsson-Geräte ohne Symbian-Betriebssystem sowieso keine Viren oder Trojaner gibt. Also empfängt man eine neue Mitteilung, öffnet diese und das Telefon startet sich plötzlich neu. Nun ja, das ist natürlich in erster Linie nervig. Aber unter gewissen Umständen kann aus diesem „Spaß“ auch ganz schnell Ärger werden. Nämlich dann, wenn diese korrupte Datei Systemdateien beeinflusst und das Handy selbst neustartet, wenn man nur durch die Gallery blättert.
Bluetooth ist ja nicht so schlimm: Man muss ja schließlich für alles, was man Empfängt bestätigen.
Aber anders sieht es bei MMS aus. Es kann jeder, der das gewisse Kleingeld hat, solch eine Datei an jedemanden verschicken, ohne dass der Empfänger die Datei erst durch eine Frage annehmen muss.
Man sieht auf dem Display „Eine neue Mitteilung“ und beim öffnen stürzt das Handy ab.
Was sind das für Dateien, welche die Geräte zum Absturz bringen?
[inspic=94,right,fullscreen,200]
Bekannt sind mir 2 animierte GIF-Dateien, sowie einige Audiodateien.
Eine GiF-Datei kann hier heruntergeladen werden: http://domi.planet-surfeu.de/wp-content/uploads/2008/08/se_exploit.zip
Sowie hier die Audiodateien: http://domi.planet-surfeu.de/wp-content/uploads/2008/10/tones-that-reset-the-phone.rar
Pikant dabei ist, dass diese Klingeltöne direkt von der SE Waphomepage heruntergeladen werden können. Anzumerken ist, dass diese Klingeltöne ursprünglich für das W910i gedacht sind.
Auf welchen Geräten funktioniert das?
Die beiden GIF-Animationen wurden mit folgende Geräte getestet und brachten diese zum Neustart:
– Sony Ericsson W710
– Sony Ericsson K510
– Sony Ericsson V630
– Sony Ericsson W660
– Sony Ericsson W880i
– Sony Ericsson K750i
– Sony Ericsson K850i
– Samsung D900
– Es sollte auch bei weiteren SEs funktionieren.
Die Klingeltöne brachten folgende Geräte zum Absturz:
– Sony Ericsson K800i
– Sony Ericsson K810i
– Sony Ericsson W660i
Was kann man dagegen tun?
Es gilt auch hier: Öffne nichts, was du nicht kennst! Aber außer diesen Tipp zu berücksichtigen, kann man nichts tun. Generell betrifft dieses Problem sowieso nur die Benutzer der Consumerlinie von Sony Ericsson. Businessgeräte (wie das P1i) sind dagegen resisten, das sie Symbian als Betriebssystem einsetzen. Nokiabenutzer müssen sich ebenfalls keine Sorgen machen.
