WAP-Gateway


AV: B12

Veröffentlicht: 18.02.2013 Aktualisiert: 14.04.2013

Informationen über das Smartphone können am WAP-Gateway abgefragt werden. 

Keine MITRE Quellen vorhanden.



Details:

Dazu gehören die IP-Adresse sowie das Hard- und  Softwareprofil. Das Angriffspotential besteht vor allem bei dem Standard WAP 1.1. [1]


Quellen/Links:

[1] Spezifikation von WAP 2.0 durch die Open Mobile Aliance (OMA), www.openmobilealliance.org





Kategorien: WAP





Weitere Vektoren aus dem Bereich

WAP Billing

Beim Aufrufen einer WAP-Seite (Wireless Application Protocol) sendet das Smartphone seine MSISDN (Mobile Subscriber Integrated Services Digital Network Number) and den Betreiber dieser Webseite.(auch WAP Billing genannt) Dieser kann die Information

Synchronisation PIM-Daten

Bei der Synchronisation von E-Mail-Konten, Kalendern, Kontakten und anderen Dateien könne Sicherheitsrisiken bestehen.

Entladen des Akkus

Wird durch eine Kombination aus verschiedenen Angriffs-Vektoren auf zwei Ebenen realisiert. [1]

MMS im Klartext

Keine Verschlüsselung vorgesehen. [1,2]