Польский программист Адам Говдяк (Adam Gowdiak) обнаружил критические уязвимости Java-технологиии от Sun Microsystems, предназначенной для мобильных устройств. С помощью данных уязвимостей хакеры могли бы тайно совершать звонки, отправлять смс, записывать телефонные разговоры, делать видеозаписи.
Также они могли получить полноценный read/write доступ к информации на мобильных телефонах с платформой Nokia Series 40, включая доступ к SIM-карте.
Все, что потребовалось бы хакеру для совершения атаки на терминал с платформой Nokia Series 40 — знание телефонного номера, утверждает Говдяк. Недостатки в системе безопасности платформы могут быть использованы для отправки на данный телефон серии сообщений со злонамеренным кодом и последующим размещением зловредного ПО. Причем для пользователя оно будет невидимым.
Польский программист, которому уже случалось в прошлом находить многочисленные уязвимости в Java 2 Micro Edition (J2ME), обнародовал лишь 2 из обнаруженных им ошибок. Говдяк сообщает, что всего им было найдено 14 проблемных мест в системе безопасности платформы Nokia Series 40 — самой популярной платформы для мобильных телефонов по словам представителей Nokia.
Исследователь предостерегает, что последняя разработка Sun для создания беспроводных интернет-приложений Java Wireless Toolkit также содержит критические ошибки, поскольку базируется на использовании J2ME.
Программист предлагает компаниям Nokia и Sun ознакомиться с его подробным отчетом о найденных ошибках — по цене €20 тыс. за каждую копию отчета. Такую цену он аргументирует тем, что ему пришлось немало поработать в поисках уязвимостей, а весь исследовательский процесс длился полгода. |