Et sikkerhedshul i Siemens' mobiltelefon S55 kan udnyttes til at sende SMS-beskeder fra telefonen, uden ejeren opdager det.
Programkode, der kan bruges til at udnytte sikkerhedshullet, er offentliggjort på internettet, dog endnu ikke i sammenhæng med et program, som systematisk kan misbruge de angrebne telefoner.
Sikkerhedshullet findes i telefonens ædlere Java-dele. Siemens S55 indeholder både den virtuelle Java-maskine, som Java-programmer kører på, og et Java-API (application programming interface), som gør det muligt at afvikle programmer, der ikke er fulgt med telefonen.
API'et indeholder blandt andet muligheden for at sende SMS-beskeder direkte fra en Java-applikation. Det vil normalt betyde, at brugeren får en dialogboks frem på skærmen. SMS-beskeden kan ikke sendes, uden brugeren giver sin tilladelse.
Sikkerhedshullet i S55 gør det imidlertid muligt at komme uden om brugerbekræftelsen.
Det sker ved at udnytte muligheden for, at Java-programmøren kan designe sin egen brugergrænseflade. Dermed får programmøren mulighed for at lægge sin egen grafik i vejen for den meddelelse, som brugeren normalt vil få, før Java-applikationen får lov til at sende SMS-beskeden.
For at kunne udnytte sårbarheden kræver det naturligvis, at telefonens bruger bliver lokket til at afvikle Java-applikationen, for eksempel ved at sende den via e-mail og eller forklæde den som et spil.
Siemens har ikke udsendt nogen rettelse til S55.
