MMS im Klartext


AV: B13

Veröffentlicht: 18.02.2013 Aktualisiert: 14.04.2013

Keine Verschlüsselung vorgesehen. [1,2]

Keine MITRE Quellen vorhanden.



Details:

Kein Screening des Headers. Kein Filter gegen Schadsoftware oder Spam.
Keine Verschlüsselung vorgesehen.


Quellen/Links:

[1] Open Mobile Alliance V1.3  Specification: MMS Architecture Overview, 2001
[2] 3GPP TS 22.140 (Stage1) und TS 23.140 (Stage2)





Kategorien: MMS





Weitere Vektoren aus dem Bereich

WAP Billing

Beim Aufrufen einer WAP-Seite (Wireless Application Protocol) sendet das Smartphone seine MSISDN (Mobile Subscriber Integrated Services Digital Network Number) and den Betreiber dieser Webseite.(auch WAP Billing genannt) Dieser kann die Information

Synchronisation PIM-Daten

Bei der Synchronisation von E-Mail-Konten, Kalendern, Kontakten und anderen Dateien könne Sicherheitsrisiken bestehen.

Entladen des Akkus

Wird durch eine Kombination aus verschiedenen Angriffs-Vektoren auf zwei Ebenen realisiert. [1]

WAP-Gateway

Informationen über das Smartphone können am WAP-Gateway abgefragt werden.