Mobilní telefony Nokia mají díru ve zpracování Javy

13. 8. 2008

Sdílet

Útočníci by zneužitím těchto chyb mohli odposlouchávat hovory, získat přístup k údajům v mobilním zařízení, nebo dokonce hovory „vytáčet“ (např. na čísla se speciálním tarifem). Taktéž by dokázali posílat z telefonu SMS, modifikovat soubory i seznamy na SIM kartě.

Telefony řady Nokia 40 series jsou zřejmě ohroženy několika kritickými chybami ve verzi Javy pro mobilní telefony (Java 2 Micro Edition). Útočníci by zneužitím těchto chyb mohli odposlouchávat hovory, získat přístup k údajům v mobilním zařízení, nebo dokonce hovory „vytáčet“ (např. na čísla se speciálním tarifem). Taktéž by dokázali posílat z telefonu SMS, modifikovat soubory i seznamy na SIM kartě. Zkrátka – mohli by s telefonem dělat de facto cokoliv. Navíc k tomu stačí pouze v telefonu spustit škodlivý v Javě napsaný kód, což je údajně možné pouze se znalostí telefonního čísla a posláním série zpráv; útok nevyžaduje žádné akce ze strany uživatele, ten si ho vůbec nepovšimne. Taktéž si nebude vědom, že jeho telefon už ovládá útočník.
Chyby ohlásil polský výzkumník Adam Gowdiak. Zvolil ale značně kontroverzní způsob, když výrobcům sdělil jen základní informace. Pokud by Sun a Nokia chtěli znát i zbytek včetně demonstračního kódu (proof-of-concept), mají zaplatit 20 000 euro, což je cena, za kterou svůj výzkum prodává. Gowdiak navíc prohlásil, že i když testoval pouze telefony z řady Nokia 40, zranitelná by mohla být všechna zařízení, která používají Java 2 Micro Edition. Podobné chyby jsou podle něj i ve vývojovém prostředí Java Wireless Toolkit, takže rizikové mohou být zde vyvinuté aplikace, ať už se pak provozují na jakémkoliv telefonu.
Podrobnosti o zranitelnosti nejsou v tuto chvíli známy; firmy Sun ani Nokia se zatím nevyjádřily. Gowdiak uvedl, že jeho objev ukazuje, že mobilní zařízení budou odteď zranitelná stejně jako PC. Není jasné, nakolik jsou Gowdiakova prohlášení věrohodná.

Zdroj: Computerworld.com

Viz také:
Chytré telefony jsou větším rizikem než notebooky
U ztracených či ukradených mobilů lze data smazat na dálku
Uživatelé se mobilních hrozeb obávají, ale sami proti nim nedělají nic

Autor článku