Nokia N97: Schadsoftware aufs Handy

Die Sicherheitslücke des N97 entsteht bei der Verarbeitung von m3u-Playlistenformaten. Das Telefon prüft eine solche Playliste nicht gründlich genug, bevor es ihr Zutritt zum System gestattet. Startet eine Person auf Basis der Lücke einen Angriff, kann sie schädlichen Code auf dem Smartphone installieren, indem sie ihn als m3u-Datei tarnt. Schlägt der Angriff fehl, kann es immer noch zu einer Denial-of-Service-Situation kommen. Das entsprechende Programm auf dem Telefon reagiert dann nicht mehr. Im Internet findet sich ein Stück Programmcode, das beweist, dass sich das Software-Problem ausnutzen lässt.

Betroffen ist die Firmware-Version 22.0.110. Die Sicherheitsexperten, die vor der Lücke warnen, weisen jedoch darauf hin, dass auch andere Versionen den Programmfehler aufweisen können. Abhilfe gibt es im Moment nicht, da es sich um die aktuelle Version der Firmware handelt.

Wenn Sie das Nokia N97 benutzen, sollten Sie beim Import von Playlisten-Dateien besonders vorsichtig sein und nur solche Dateien verwenden, deren Absender Sie vertrauen.