诺基亚手机被曝存在严重Java安全漏洞

日期: 2008-08-12 作者:龙门鲤鱼 来源:TechTarget中国 英文

  北京时间8月12日消息,据国外媒体报道,今天一个名波兰安全专家表示,Sun公司的移动Java技术存在两个严重的安全漏洞,黑客可以利用它们盗打电话、偷偷记录通话内容和访问诺基亚40系列手机上的信息。


  安全专家Adam Gowdiak已经发现了在J2ME技术中存在的数个安全漏洞,上周四他又向Sun公司报告了这次发现的两个安全漏洞,并且在同一天向诺基亚公司通知了其手机中存在的安全问题。


  不过,Gowdiak对披露的内容进行了部分保留。他只向厂商提供了一小部分他的发现内容。要想获得剩余内容,Sun或诺基亚将必须支付2万欧元。


  据Gowdiak表示,这些漏洞可以被黑客利用来强制对Nokia40系列手机安装恶意Java程序。而这些恶意程序可以实现所有操作,其中包括从这个手机上往外拨打电话、发送文字短信和录制音频和视频信息。黑客还可以轻松访问诺基亚40系列手机上的任何文件,对其联系人列表进行读写操作,以及访问SIM卡等。


  Gowdiak表示,“这些新安全漏洞的出现让j2me毫无安全性可言,它让黑客可以在任何手机上实现任何操作。”


  总起来说,Gowdiak表示他已经发现了诺基亚40手机上的14个安全问题。40系列手机是全球用户使用最最广泛、用户最多的移动平台。Gowdiak估计大约有140款诺基亚手机使用了这个40系列平台。


  Gowdiak表示,为了攻击一个40系列的手机,黑客只需要知道手机号码就可以。通过简单的发送一条恶意定制的短信给特定手机,就可以利用其平台中存在的安全缺陷。他表示,“通过综合利用40系列平台的安全漏洞,黑客可以开发能够轻松安装的恶意软件。而且用户不会发现这个恶意软件。”


  Gowdiak测试了其中不同的诺基亚40系列手机,而且他怀疑其它厂商使用j2me技术的手机也同样存在这些安全漏洞。


  Gowdiak表示Sun公司的Java无线工具也同样存在这个严重的安全漏洞。这个工具是一个软件开发工具,被用来基于J2ME开发无线应用软件。这意味着,任何使用这个工具创建的应用程序同样会遭受这种攻击,自然也包括诺基亚之外的平台。


  本周一诺基亚还没有对此做出解释,尽管Sun公司做出了回应,但是其发言人并没有透露Gowdiak所宣称的安全漏洞的任何信息。


  Gowdiak表示,这些漏洞可能并没有被很多人所关注。


  对于Gowdiak这种出售安全研究成果的做法,很多人可能会不赞同,不过Gowdiak表示,为了进行这项研究他投入了很多精力和金钱。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐