Hopp til navigasjon Hopp til innhold

Java kan tømme mobilen

To alvorlige sikkerhetshull ved Java til mobilen er funnet. I verste fall kan telefonen gjøres ubrukelig og andre kan lese privat informasjon.

Java
Den polske sikkerhetsforskeren Adam Gowdiak har funnet to svakheter i Sun Microsystems’ Java for mobiltelefoner. Han klarte å angripe Nokias 6310i-modell, selv om det tok hele fire måneder å klare det, skriver CNET News.com.

Ved å utnytte svakhetene i systemet klarte Gowdiak å lage program som kunne sende tekstmeldinger og bilder til andre. Han klarte også å slette minnet i telefonen, koble seg til nettet og stjele kontaktlistene. Alt uten at eieren av mobiltelefon kunne vite om det.

Enkel løsning?

Før sikkerhetshullene kan utnyttes må mobilbrukeren laste ned et ondsinnet Java-program. Gowdiak hevder han ikke kjenner til måter man kan automatisere angrep. Sun ble varslet allerede i august og skal ha sendt ut ny versjon av den sårbare komponenten til lisensierte brukere.

– Vi har ikke sett noen forsøk på å utnytte denne svakheten, men dersom dette skjer kan man enkelt slette…applikasjonen som er lastet ned fra usikker kilde, sa Eric Chu, markedsdirektør for Java 2 Micro Edition i Sun Microsystems.

– Produsentene og antivirusindustrien er ikke forberedt på slike trusler. Man bør vente at slike svakheter vil be publisert i løpet av de neste seks månedene, sa Gowdiak, som advarer mot å bagatellisere denne trusselen.

Stikkord: Mobil