O hacker polonês, Adam Gowdiak, anunciou a descoberta de um bug na implementação da plataforma JavaME em, aproximadamente, 140 celulares S40 da Nokia. Ele argumenta que um potencial ataque pode ceder acesso à MMS, SMS, PUSH e WAP sem que o usuário sequer tenha conhecimento.
Entre outras vulnerabilidades, o bug pode também possibilitar que o malware faça ligações, ganhe acesso ilimitado ao File System, à agenda de contatos, ao SIM card e à gravação de audio e video. Tudo isso, sem que o usuário saiba.
Gowdiak não divulgou em detalhes que tipo de procedimento causa o problema... pelo menos, não de graça. Ele colocou à venda um estudo de 178 páginas que descrevem o problema e como explorá-lo, com direito à código-fonte de exemplo e tudo mais. Por quanto? "Apenas" 20.000 euros é a resposta.
Não se sabe se a Nokia comprou o tal documento, mas Gowdiak pretende lucrar aproximadamente um milhão de euros, visto que é possível que o mesmo problema esteja em mais 1 milhão de celulares de várias fabricantes. Gowdiak pretende usar esse dinheiro para estruturar sua empresa de segurança: Security Explorations.
Mais em: http://www.telecoms.com/itmgcontent/tcoms/news/articles/20017560920.html
0 comments:
Post a Comment