Sebezhetők a Javát használó mobiltelefonok

Egy lengyel szakértő két sebez­hetőségre buk­kant a Java szoftvert hasz­náló mobil­telefonokban, amelyek révén a táma­dók hozzá­férhetnek bizalmas adatainkhoz, és működésképtelenné tehetik készü­lékeinket.

Adam Gowdiak, a hiba felfedezője elmondta, hogy a támadóknak egyáltalán nincs könnyű dolguk, és ő maga mintegy négy hónapnyi munka után tudott sikeresen behatolni egy Nokia 6310i mobiltelefon rendszerébe. Hozzátette, hogy a támadáshoz mindenképpen szükséges egy speciálisan megírt Java alapú program, és tudomása szerint nem létezik teljesen automatikus támadási forma. Gowdiak az általa írt programok segítségével szöveges üzeneteket és képeket továbbított, kitörölte a telefon teljes memóriáját, felcsatlakozott a világhálóra, és hozzájutott a telefonkönyvben tárolt adatokhoz is - elmondása szerint egy jól megírt alkalmazás esetén a készülék tulajdonosa ebből semmit sem vehet észre.

Gowdiak még augusztusban értesítette a Sun Microsystems ügyfélszolgálatát a hibával kapcsolatban, és a cég két héten belül elküldte a szoftver javított változatát a szerződéses partnereknek. "Még nem érkezett bejelentés egy ilyen jellegű támadásról, de a megbízhatatlan forrásból származó Java alkalmazások továbbra is veszélyt jelentenek a vásárlók számára. Éppen ezért arra szeretnénk felhívni a mobiltelefon tulajdonosok figyelmét, hogy kezeljék óvatosan a Java szoftvereket, és minél előbb töröljék le a gyanús alkalmazásokat" - jelentette ki Eric Chu, a Sun Microsystems marketingigazgatója.

Gowdiak egy októberben tartott konferencián azon véleményének adott hangot, miszerint sokkal komolyabban kell vennünk a kártékony Java alkalmazások jelentette veszélyt, mivel a forgalmazók és a vírusirtó cégek nincsenek felkészülve egy ilyen támadásra. Véleménye szerint az első távoli támadások megindulása hat hónapon belül várható. Gowdiak ugyanakkor azt is nehezményezte, hogy a Sun annak idején nem hozta nyilvánosságra a szóban forgó sebezhetőséget, és a mobilgyártókra bízta a vásárlók tájékoztatását.