In vielen von 2005 bis 2007 verkauften Handymodellen wie K750i und K800i von SonyEricsson wurde eine Sicherheitslücke entdeckt. Diese erlaubt es Angreifern, bieliebige Software auf dem Mobiltelefon zu installieren und die zum Branding installierten Logos und Klingeltöne durch eigene zu ersetzen.

Beim Installieren der Schadsoftware muss der Nutzer lediglich zustimmen, dass die Applikation Benutzerdaten lesen und schreiben darf. Da dies auch bei normaler Software der Fall ist, wird beim Nutzer kein Verdacht geweckt.

Auf den betroffenen Handys läuft als Betriebssystem nicht Symbian-OS, sondern ein eigenes Betriebssystem von SonyEricsson. Die Sicherheitslücke konnten die Forscher des Frauenhofer Instituts für Sichere Informationstechnik durch ein Java-Programm beweisen. Ob die Ursache für die Lücke das Betriebssystem selbst oder Java-VM ist, ist noch unklar.

Details wollten die Wissenschaftler noch nicht veröffentlichen, da SonyEricsson erst eine Gelegenheit bekommen sollte, das Loch zu schließen. Das Unternehmen gab bisher jedoch keine Stellungnahme.