Viren über Java aufs Handy?

  • Moin!


    Ich wollte mal wissen, wie es so mit java Datein ist. Können durch das Ausführen von diesen, Viren, Keylogger, Trojaner oder ähnliches aufs Handy geschmuggelt werden?
    Also wenn man es ausführt, dass dann irgendwas an den Einstellungen verändert wird, Daten per WAP verschickt werden, Daten heruntergeladen werden, Handy gesperrt wird o.Ä?

  • Zur Zeit:
    Viren: Nein; Keylogger: Eigentlich Nein; Trojaner: Naja, das geht immer - wenn ich die Definition von Trojaner richtig im Kopf habe.


    Du wirst bei einer richtigen Implementierung von Java 2 Micro Edition immer gefragt, wenn Einstellungen verstellt oder Dinge gesendet werden. Diese Sicherheitseinstellungen kann man selbst dann für jedes MIDlet einzeln runter schrauben.


    Du kannst Dich mit einem MIDlet auch nicht aussperren. Ein langer Druck auf die Auflegetaste schließt bei jedem Mobiltelfon das MIDlet.


    Leider gibt es immer wieder Implementierungsfehler. So sollte man bei einem Nokia 6310(i) darauf achten, die aktuellste Version aufgespielt zu haben. Ich möchte da lieber nicht wissen, was andere Geräte so noch an Bugs haben. Irgendwo muss man und kann dann doch vertrauen.

  • Zitat

    Original geschrieben von Abi99
    Du kannst Dich mit einem MIDlet auch nicht aussperren. Ein langer Druck auf die Auflegetaste schließt bei jedem Mobiltelfon das MIDlet.


    Ich weiß ja, dass du s40 Fan bist, aber hast du noch nie ein Multitasking-fähiges Handy in der Hand gehabt? Bei series60, UIQ, Windows und anderen Handys kommst du mit einem Druck auf die "Auflegen" Taste nur zum Standbyscreen, während das Midlet im Hintergrund weiterläuft.


    Es gab mal irgendwelche Java-Virenwarnungen für Handys, aber die sollte man - wie alle Handyviren-warnungen - nicht allzu ernst nehmen. Außerdem: Wer seine Midlets legal bezieht, bekommt bestimmt keinen Virus auf sein Handy ;)

  • Naja, es gibt ja auch solche Seiten / Anbieter, bei denen man nicht weiß, ob's nun ernst gemeint ist oder irgendwie verseucht ist.

  • Java läuft in einer VM, und kommt da auch nicht raus. Also sind Viren unmöglich. Bei S60 Geräten kann man Anwendungen die im Hintergrund laufen mit dem Taskmanager durch Tastendruck auf "c" beenden.


    Anders sieht es aus bei Symbian .sis Dateien und Windows Mobile. Diese Programme können fast alles machen, also Vorsicht!

  • Zitat

    Naja, es gibt ja auch solche Seiten / Anbieter, bei denen man nicht weiß, ob's nun ernst gemeint ist oder irgendwie verseucht ist.


    Wie wärs mit kaufen anstatt dir die Warez zu ziehen :D Dann kannste dir auch sicher sein ;):rolleyes:

  • Zitat

    Original geschrieben von symbian
    Java läuft in einer VM, und kommt da auch nicht raus. Also sind Viren unmöglich.

    Theoreddisch. Diese "Sandbox" ist der Gag in Java aber wenn die Sandbox Lücken hat, wie es bei der Sun KVM (in MIDP 1.0 Nokias) der Fall war, dann hast Du wieder vollen Zugriff.


    Sebian
    Sagen wir mal so, ich bin Symbain Ablehner. Bei jedem nicht Multitask fähigen Gerät das ich hier habe, kommt man mit der Auflegetaste raus. Da ich bezüglich der Series 60 nur den Java Emulator kenne, dachte ich das wäre überall so - denn da ist das MIDlet auch durch die Auflegetaste tot. Aber egal, mit der Auflegetaste kommt man immer aus dem MIDlet heraus. Die These gilt weiter. :D

  • Zitat

    Sagen wir mal so, ich bin Symbain Ablehner. Bei jedem nicht Multitask fähigen Gerät das ich hier habe, kommt man mit der Auflegetaste raus.


    Hast du schlechte Erfahrungen mit mir gemacht :confused: ;)

  • symbian:


    Das war auf den Satz hier bezogen:


    Zitat

    Außerdem: Wer seine Midlets legal bezieht, bekommt bestimmt keinen Virus auf sein Handy ;)


    Und da gibt es Pay-Seiten, wo es wirklich zutrifft, dass man nicht weiß, ob man wirklich das bekommt, was man auch bestellt hat :rolleyes:


    Find ich toll, was einem neuen Mitglied im Forum alles unterstellt wird :mad:

  • Moment mal - Sandbox schön und gut, aber ging nicht vor ein paar Wochen oder Monaten die Meldung durch die Newsticker, dass es eine Möglichkeit gab, aus der Sandbox auszubrechen, ohne einen Fehler in der Implementierung auszunutzen?


    Wenn ich mich recht erinnere, ging es darum, dass auf Handys bis jetzt das Ausbrechen aus der Sandbox eben nicht während der Laufzeit eines Programms, sondern schon während des Compilierens in den Bytecode verhindert wird. Schafft man es, einen Bytecode zu erzeugen, der nicht in der Sandbox bleibt, gibt es auch keinerlei Warnungen im Handy.


    Soweit ich weiß, hab ich das auf www.heise.de gesehen, weiß aber eben nicht mehr genau, wann. Bisher gibt es wohl einen funktionierenden Exploit, aber noch keinerlei Viren o.ä., die das ausnutzen.


    Schönen Gruß,


    Peter

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!