Mobilní telefony Nokia mají díru ve zpracování Javy

16. 8. 2008

Sdílet

Útočníci by zneužitím těchto chyb mohli odposlouchávat hovory, získat přístup k údajům v mobilním zařízení, nebo dokonce hovory „vytáčet“ (např. na čísla se speciálním tarifem). Taktéž by dokázali posílat z telefonu SMS, modifikovat soubory i seznamy na SIM kartě.

Telefony řady Nokia 40 series jsou zřejmě ohroženy několika kritickými chybami ve verzi Javy pro mobilní telefony (Java 2 Micro Edition). Útočníci by zneužitím těchto chyb mohli odposlouchávat hovory, získat přístup k údajům v mobilním zařízení, nebo dokonce hovory „vytáčet“ (např. na čísla se speciálním tarifem). Taktéž by dokázali posílat z telefonu SMS, modifikovat soubory i seznamy na SIM kartě. Zkrátka – mohli by s telefonem dělat de facto cokoliv.

Navíc k tomu stačí pouze v telefonu spustit škodlivý v Javě napsaný kód, což je údajně možné pouze se znalostí telefonního čísla a posláním série zpráv; útok nevyžaduje žádné akce ze strany uživatele, ten si ho vůbec nepovšimne. Taktéž si nebude vědom, že jeho telefon už ovládá útočník.

Chyby ohlásil polský výzkumník Adam Gowdiak. Zvolil ale značně kontroverzní způsob, když výrobcům sdělil jen základní informace. Pokud by Sun a Nokia chtěli znát i zbytek včetně demonstračního kódu (proof-of-concept), mají zaplatit 20 000 euro, což je cena, za kterou svůj výzkum prodává. Gowdiak navíc prohlásil, že i když testoval pouze telefony z řady Nokia 40, zranitelná by mohla být všechna zařízení, která používají Java 2 Micro Edition. Podobné chyby jsou podle něj i ve vývojovém prostředí Java Wireless Toolkit, takže rizikové mohou být zde vyvinuté aplikace, ať už se pak provozují na jakémkoliv telefonu.
Nenechte si ujít:
Nokia chce zamíchat trhem smartphonů, Symbian bude open source

10 hlavních bezpečnostních hrozeb roku 2008

Ovládne kyberterorismus naše životy?

V Peer-to-Peer sítích číhá nové nebezpečí

Nokia je na špici vývoje smartphonů, tvrdí analýza

Podrobnosti o zranitelnosti nejsou v tuto chvíli známy; firmy Sun ani Nokia se zatím nevyjádřily. Gowdiak uvedl, že jeho objev ukazuje, že mobilní zařízení budou odteď zranitelná stejně jako PC. Není jasné, nakolik jsou Gowdiakova prohlášení věrohodná.

Zdroj: Computerworld.com