THEMEN

Etisalat verteilte unbeabsichtigt Spionagesoftware
Veröffentlicht am Montag, 20.Juli 2009 von Redaktion


Der Mobilfunkanbieter Etisalat verteilte vor einigen Tagen an viele seiner Kunden ein Performance-Patch für deren Blackberrys. Eigentlich sollte mit dem Software-Upgrade die Performance des Smartphones verbessert werden. Das Unternehmen stoppte das Verteilen des Updates nachdem festgestellt wurde, dass die Akkuleistung sich damit auf ca. eine Stunde verringerte.



Der Programmierer Nigel Gourlay untersuchte das Programm im Nachhinein und fand heraus, dass die Software vermutlich ursprünglich für ganz andere Belange entwickelt wurde. Es wird berichtet, er habe festgestellt, dass der Provider damit sämtliche über das Blackberry verschickte E-Mails mitschneiden könne. Normalerweise hat der Provider, nicht wie bei Telefonaten oder SMS, keinen Zugriff auf E-Mails des Nutzers.

Abgeschickte oder eingehende E-Mails werden üblicherweise verschlüsselt über externe Server transportiert. Das die Akkus der gepatchten Blackberrys sich derartig schnell entluden lag daran, dass alle gepatchten Geräte gleichzeitig versuchten mit dem Registrierungsserver Verbindung aufzunehmen. Da dieser mit dem Ansturm völlig überlastet war, versuchte die Software immer wieder eine Verbindung herzustellen.

Gourlays Analyse vermutet, dass dies die einzige Nachricht sei, die die Software spontan sendet. Vermutlich kann Etisalat die Abhörfunktion ganz nach Bedarf einstellen und aktivieren. Da die Patchdatei die Webadresse SS8.com beinhalte könne es durchaus sein, dass das Update in der kalifornische Firma SSB hergestellt wurde. Nach eigenen Angaben ist das Unternehmen Marktführer in der Herstellung für Anwendungen zur elektronischen Überwachung.

Wie Software, die zur Überwachung einzelner Verdächtiger entwickelt wurde, sich bei einer derartigen Massenanwendung verhält hat vermutlich Niemand voraussehen können. Inzwischen hat Etisalat das Verteilen des Patches gestoppt.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Dienstag, 04.August
Wie kommt ihr darauf, dass das ein versehen war? Diese Aussage kann ich nirgendwo nachvollziehen. Bis Heute gibt es vom Provider keine öffentliche Stellungnahme dazu. Siehe dazu ganz aktuell http://www.heise.de/newsticker/Blackberry-Spyware-Reporter-ohne-Grenzen-verlangen-Aufklaerung--/meldung/143016


  VIREN TICKER
weitere Informationen:
RegistryBooster
free McAfee Anti Virus download