Telefony řady Nokia 40 series jsou zřejmě ohroženy několika kritickými chybami ve verzi Javy pro mobilní telefony (Java 2 Micro Edition). Útočníci by zneužitím těchto chyb mohli odposlouchávat hovory, získat přístup k údajům v mobilním zařízení, nebo dokonce hovory „vytáčet“ (např. na čísla se speciálním tarifem). Taktéž by dokázali posílat z telefonu SMS, modifikovat soubory i seznamy na SIM kartě. Zkrátka – mohli by s telefonem dělat de facto cokoliv.
Navíc k tomu stačí pouze v telefonu spustit škodlivý v Javě napsaný kód, což je údajně možné pouze se znalostí telefonního čísla a posláním série zpráv; útok nevyžaduje žádné akce ze strany uživatele, ten si ho vůbec nepovšimne. Taktéž si nebude vědom, že jeho telefon už ovládá útočník.
| Chyby ohlásil polský výzkumník Adam Gowdiak. Zvolil ale značně kontroverzní způsob, když výrobcům sdělil jen základní informace. Pokud by Sun a Nokia chtěli znát i zbytek včetně demonstračního kódu (proof-of-concept), mají zaplatit 20 000 euro, což je cena, za kterou svůj výzkum prodává. Gowdiak navíc prohlásil, že i když testoval pouze telefony z řady Nokia 40, zranitelná by mohla být všechna zařízení, která používají Java 2 Micro Edition. Podobné chyby jsou podle něj i ve vývojovém prostředí Java Wireless Toolkit, takže rizikové mohou být zde vyvinuté aplikace, ať už se pak provozují na jakémkoliv telefonu. |
Podrobnosti o zranitelnosti nejsou v tuto chvíli známy; firmy Sun ani Nokia se zatím nevyjádřily. Gowdiak uvedl, že jeho objev ukazuje, že mobilní zařízení budou odteď zranitelná stejně jako PC. Není jasné, nakolik jsou Gowdiakova prohlášení věrohodná.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU