Patch-Salat bei Etisalat

15. Juli 2009, 13:38
  • kolumne
  • technologien
  • blackberry
image

BloggingToms Woche im Cyberspace LXXXV

BloggingToms Woche im Cyberspace LXXXV
Die über 100'000 Blackberry-Kunden des in den Vereinigten Arabischen Emiraten domizilierten Telcos Etisalat dürften im Moment alles andere als gut auf ihre Telefonfirma zu sprechen sein. Ein "Performance Patch", den das Unternehmen in den letzten Tagen per WAP-Push-Funktion an seine Kunden verschickt hat, entpuppt sich nun nämlich als Spyware. Immerhin, die Benennung als "Performance Patch" ist nicht so falsch, denn die Batterie ist jetzt noch schneller leer, weil sich die Spyware immer wieder mit einem Server von Etisalat verbinden will.
Nigel Gourlay, ein Programmierer aus Doha, hatte sich den Patch etwas genauer angesehen und herausgefunden, dass das Programm sich bei einem Server von Etisalat registriert und dann in einem Schlafmodus auf neue Befehle wartet. Einer der möglichen Befehle ist "start", welches das Programm veranlasst, eingehende eMails und Textnachrichten an einen Server von Etisalat weiterzuleiten.
Nun könnte man meinen, dass Etisalat da ein "bedauerlicher Fehler" bei der Erstellung des Patches unterlaufen ist und irgend ein Bösewicht die Hand im Spiel hat. Dem ist aber offensichtlich nicht so, denn das Unternehmen lässt in der Zwischenzeit ungerührt verlauten, dass der Patch notwendig war, um Probleme beim Wechseln von einer 2G- auf eine 3G-Verbindung zu beseitigen. Zu den Vorwürfen, dass das Programm nun seine Besitzer belauschen und sensible Daten übermitteln könnte, äusserte sich das Unternehmen allerdings nicht. Dass das nicht zur Beruhigung der Kunden beiträgt, versteht sich von selbst.
Die Frage, die im Raum steht, ist aber: Welche anderen Telcos haben solche Software im Einsatz? Ist das Programm vielleicht sogar auch auf meinem Handy? Gourlay erwähnt nämlich auch, dass der Patch von der Firma SS8.com hergestellt wurde. Und die Firma rühmt sich, elektronische Überwachungslösungen zu programmieren, die es "intelligence agencies" erlaube, kriminelle Aktivitäten zu monitoren und zu überwachen. Und die Software scheint gefragt zu sein, denn SS8 erklärt auf seiner Webseite stolz, dass einige der grössten Service-Provider der Welt auf diese Lösungen zurückgreifen würden.
Da widmen wir uns doch besser noch einigen Themen, die etwas aufheitern: Wer schon immer mal mit Erich von Däniken ins Gespräch kommen wollte, sollte sich vielleicht die UFO-Kamera-App)

Loading

Mehr zum Thema

image

So hat Globus seine IT von der Migros losgelöst

Nachdem der Detailhändler von Migros an ein ausländisches Joint-Venture verkauft wurde, mussten rund 80% der IT-Services in die Eigenständigkeit überführt werden.

publiziert am 15.8.2022
image

BRACK.CH liefert – auch an Geschäftskunden

Bei der Beschaffung von Betriebs- und Verbrauchsmaterial gibt es in vielen Unternehmen und Institutionen Potenzial, um Kosten zu sparen. Dabei kann sich die Lieferantenwahl als entscheidender Schlüsselfaktor erweisen. Vier Gründe, warum es sich lohnt, bei BRACK.CH einzukaufen.

image

Die IT-Woche: In unruhigen Gewässern

Bei Avaya scheint eine Krise auf die nächste zu folgen. Turbulenzen gab es auch bei Axsana, der Armee und der Bundeskanzlei.

publiziert am 12.8.2022
image

Parldigi direkt: E-ID – beim dritten Anlauf klappt’s!

Grünen-Nationalrat Gerhard Andrey war bei den Diskussionen um die E-ID an vorderster Front involviert. In unserer Kolumne schreibt er über die Chancen des neuen Projekts.

publiziert am 10.8.2022