Visitenkarte infiziert Palm Pre

Web-OS, Palms Betriebssystem für seine Smartphones, hat eine Sicherheitslücke, die es einem Angreifer erlaubt, ein Palm-Handheld zu übernehmen, ohne dass er physikalischen Zugang zu dem Gerät benötigt. Das berichtet Silicon.de unter Berufung auf das britische Sicherheitsunternehmen MWR Infosecurity. Das Problem liegt in der fehlenden Sicherheitsüberprüfung von Visitenkarten. Eine Visitenkarte kann demnach schädlichen Code enthalten, den das Smartphone ohne Umstände ausführt. Ein Angreifer, der dieses Verhalten ausnutzt, kann über eine manipulierte Visitenkarte die Kontrolle über das mobile Gerät erlangen. So lassen sich Kontaktdaten versenden, Eingaben mitschneiden oder über das integrierte Mikrofon Gespräche aufzeichnen. Der Besitzer des Palm bringt sich bereits in Gefahr, wenn er die Visitenkarte nur ansieht. Silicon.de zufolge hat MWR Infosecurity bereits im Mai über das Sicherheitsproblem informiert, Palm habe die Lücke aber bislang nicht geschlossen.