|
|
WIADOMOŚCI
Polak znajduje groźne błędy w Javie w Nokiach
Daniel Cieślak
|
(2008.08.12)
|
Adam Gowdiak - polski specjalista ds. bezpieczeństwa - znalazł dwie groźne luki w Javie zaimplementowanej do telefonów Nokia z serii 40 (Nokia Series 40). Błędy te mogą zostać wykorzystane przez przestępców do nawiązywania połączeń bez wiedzy użytkownika, nagrywania konwersacji czy przechwytywania danych zapisanych w pamięci telefonu.
Z informacji udostępnionych przez A. Gowdiaka wynika, że problem dotyczy oprogramowania firmy Sun Microsystems zastosowanego w telefonach fińskiego koncernu - chodzi o implementację technologii Java. Specjalista przekazał już część informacji na ten temat do Suna i Nokii - firmy otrzymały jednak na razie jedynie fragment szerszego opracowania na temat luk. Za komplet materiałów (zawierający m.in. exploita dowodzącego, że luki da się wykorzystać do atakowania użytkowników) Gowdiak wyznaczył cenę - 20 tys. euro. Pieniądze te mają zostać przeznaczone na stworzenie polskiej firmy - Security Explorations - która specjalizować się będzie w badaniach z zakresu bezpieczeństwa informatycznego.
Z przeprowadzonych przez Polaka analiz wynika, że luki mogą zostać wykorzystane do podsunięcia użytkownikowi telefonu Nokii z serii 40 złośliwej aplikacji, która - po zainstalowaniu w urządzeniu - pozwoli "napastnikowi" na przeprowadzanie najróżniejszych szkodliwych operacji. Wśród nich znalazło się m.in. nieautoryzowane nawiązywanie połączeń, wysyłanie wiadomości SMS, nagrywanie dźwięku (np. rozmów prowadzonych przez telefon) czy materiału wideo. Co więcej, przestępca będzie również mógł uzyskać dostęp do danych zapisanych w pamięci telefonu lub karcie SIM.
Warto odnotować, że platforma Nokia Series 40 wykorzystana została w ok. 140 różnych telefonach fińskiej firmy (to najpopularniejsza platforma Nokii). Szacuje się, że na świecie sprzedano łącznie ok. 100 mln takich urządzeń.
Problem wykryty przez Gowdiaka wydaje się niezmiernie poważny, ponieważ luki pozwalają na bardzo łatwe zaatakowanie telefonu - napastnik nie musi uzyskiwać do niego fizycznego dostępu, wystarczy, że będzie znał numer. To pozwoli mu na wysłanie "złośliwej" wiadomości, która zainstaluje w urządzeniu szkodliwy kod. Co ważne, ów złośliwy kod po zainstalowaniu nie będzie widoczny dla użytkownika.
Adam Gowdiak twierdzi, że przetestował siedem różnych telefonów komórkowych Nokii z najpopularniejszych rodzin dostępnych w ramach platformy Series 40 - wszystkie były podatne na atak. Specjalista nie wyklucza też, że luki występują również w telefonach innych firm, w których zainstalowana jest mobilna wersja Javy - J2ME. Z jego testów wynika bowiem, że błędy znajdują się także w oprogramowaniu Java Wireless Toolkit, służącym do tworzenia mobilnych aplikacji dla Javy.
Nokia i Sun na razie nie komentują tych doniesień.
|
| |  |
Zobacz też:
Aktualności Artykuły
|
Więcej informacji o:
Sun Microsystems Inc
|
|
|
| BlackBerry Storm za 200 USD | (2008.11.13) | | Najnowsze urządzenie firmy Research In Motion trafi do oficjalnej sprzedaży na rynku amerykańskim w dniu 21 listopada br. W Europie sprzedaż BlackBerry Storm rozpocznie się najprawdopodobniej na początku przyszłego roku. |
| Microsoft podpisze umowę z Verizon? | (2008.11.12) | | Wall Street Journal donosi jakoby firma Microsoft była coraz bliżej podpisania umowy z Verizon Wireless. Przedmiotem porozumienia ma być domyślny dostawca usługi wyszukiwania w telefonach komórkowych. |
| Fujitsu prezentuje nowe LifeBooki | (2008.11.05) | | Firma Fujitsu przedstawiła nowy model laptopa z dodatkowym, 4-calowym panelem dotykowym - urządzenie LifeBook N7010 oraz tablet LifeBook U820. |
| Netbook za złotówkę? 7 powodów na tak | (2008.11.04) | | Niedługo może okazać się, że operatorom telekomunikacyjnym bardziej opłaci się sprzedawać netbooki niż telefony komórkowe. Przemodelowanie oferty oraz współpraca z producentami komputerów przenośnych mogą okazać się świetną receptą na zachowanie wysokich przychodów, w czasie spadku wpływów z usług głosowych. |
| Notebooki znowu się palą! Sony wymienia baterie | (2008.10.31) | | U.S. Consumer Product Safety Commission i firma Sony poinformowały o kolejnych problemach z przegrzewającymi się bateriami. Japoński producent w związku z tym szykuje wymianę 100 tysięcy akumulatorów wykorzystywanych w notebookach HP, Toshiby i Della. |
| Toshiba wprowadza do sklepów NB100, swojego pierwszego netbooka | (2008.10.27) | | Toshiba wprowadziła do sprzedaży w Japonii swój pierwszy komputer przenośny typu netbook - model NB100. Firma przy okazji opublikowała również oficjalną cenę urządzenia oraz zapowiedziała, że wkrótce zawita ono do Europy. Ciekawostką jest również wzmianka na temat słabszej wersji netbooka dla systemu Ubuntu. |
|
|
|
Zasoby premium - nie masz uprawnień dostępu: zapłać SMSem, 
Zasoby premium - dostęp przyznany
