Java技术漏洞或被安全利用 殃及诺基亚手机

来源:岁月联盟 编辑:zhuzhu 时间:2008-08-14
Java技术漏洞或被安全利用 殃及诺基亚手机    一名波兰研究人员称,Sun针对移动设备开发的Java技术中存在的两个危急缺陷可以被安全用于盗打电话、记录通话及访问诺基亚40系列手机上的信息。

    亚当·戈迪亚克过去曾发现过J2ME版本中存在的许多缺陷,他表示于上周四将这两个缺陷报告了Sun,并通知了诺基亚其手机存在安全问题。但戈迪亚克只向Sun和诺基亚披露了很少的一部分资料,Sun或诺基亚要想获得包括概念验证码在内的剩余资料,需要支付29826美元。

    戈迪亚克称,这些缺陷可被安全利用后,可以在诺基亚40系列手机中强行植入恶意Java软件。被植入了恶意软件的手机后果相当严重,可以被安全用来盗打电话、通过该手机发送短信、录制音频和视频内容。

    安全还可以访问诺基亚40系列手机上存储的任何文件、获得该手机地址簿的读写权限、可以访问手机的SIM卡等。当天,戈迪亚克在接受采访时说:“利用这些安全缺陷,安全可以在任何一部手机上干尽坏事。”

    戈迪亚克称,他已经发现了诺基亚40系列手机上的14个安全问题。据诺基亚称,40系列是全球用户最多的手机平台。戈迪亚克估计约有140款不同的诺基亚手机使用的是40系列平台。

    戈迪亚克称,安全要想安全一部40系列手机,只要有手机号码就行。有了手机号码,安全只要发送几条携恶意代码的短信就可以利用安全缺陷进行安全了。

    戈迪亚克测试了7款不同的诺基亚40系列手机,但他怀疑其它使用J2ME的手机厂商的手机也存在类似缺陷。