Das Sicherheitsportal Darkreading.com berichtet von zwei Entwicklern, die neue Sicherheitslücken in Palms mobilem Betriebssystem WebOS entdeckt haben sollen. Darunter eine Lücke, die Angreifern erlaubt, das Gerät fernzusteuern. Durch eine Code-Injektion können Außenstehende nicht nur die Daten auf dem Gerät auslesen, sondern auch ein "Javascript-Backdoor" einrichten und mit den Kontaktdaten aus dem Adressbuch ein Botnetz aufbauen.
Während Palm-Hersteller HP die Kontaktdaten-Sicherheitslücke bei WebOS 2.0 Beta bereits geschlossen haben soll, haben die Sicherheitsexperten weitere Bugs gefunden, die unter Umständen zu kritischen Fehlern führen könnten, darunter "floating-point overflow" und "denial-of-service".
WebOS wird für weniger sicher als andere gängige mobile Betriebssysteme gehalten. Der Kern des Betriebssystems von Palm ist Web-Technologien wie Javascript zugänglicher als Android und Co.; damit haben Angreifer einfacheren Zugang zu Systemfunktionen.
Weitere Informationen zu diesem Thema:
NEWSLETTER
Kommentar schreiben