Sms kan skickas i smyg från Siemens S55

En så kallad trojansk häst, eller trojan, är ett program som ger intryck av att göra en sak men som samtidigt gör saker som användaren inte märker.

Den trojan som skapats för S55 kan gömmas i java-applikationer som användaren laddar ned till telefonen. Trojanen utnyttjar två av de funktioner som finns för java-applikationer till Siemens S55. Den första funktionen som används är att java-program kan styra telefonens sms-trafik. Det går dock inte att skriva ett java-program som skickar sms helt på egen hand. För att ett sms ska kunna skickas måste först användaren godkänna det. Det görs med en knapptryckning när programmet visar en ruta med en fråga om man vill skicka meddelandet.

För att kringgå det har de som skapat trojanen utnyttjat en annan möjlighet när det gäller java-applikationer. Den som skriver dem kan också själv bestämma vad som ska visas på skärmen. Rutan för att godkänna att ett sms ska skickas döljs helt enkelt bakom en skärmbild som programmeraren skapat. Det som visas på skärmen ger istället användaren intrycket att han eller hon svarar på en helt annan fråga. På så sätt luras användaren att trycka på knappen som godkänner att meddelandet skickas.

Säkerhetshålet ska ha upptäckts av en grupp hackers och uppmärksammats på ett hackerkonvent under 2003. Idag finns beskrivningar av java-applikationer som utnyttjar hålet spridda på flera platser på nätet.

-Vi känner till det här säkerhetshålet, säger Titti Hagenfeldt på Siemens.

Hur länge man känt till det vill hon inte svara på.

-Vi testar telefonerna väldigt noga innan vi lanserar dem men det går inte alltid att skydda sig mot hackers, säger hon

Hagenfeldt uppger att Siemens just nu jobbar på att lösa problemet.

-Vi kommer inom en väldigt snar framtid att ha en buggfix, säger Hagenfeldt.

Exakt hur snabbt det kommer att gå kan hon inte säga, men hon tror att det snarare rör sig om dagar än veckor innan man hittat ett sätt att täppa till hålet. När man blir klar kommer en uppdatering till telefonerna att kunna laddas ned från nätet.

Till dess bör man undvika alla java-applikationer där man inte är helt säker på vem som skapat dem och att de inte manipulerats i efterhand.