Un investigador informa sobre agujeros Java críticos en teléfonos Nokia
Aprovechando un par de vulnerabilidades críticas en la tecnología Java de Sun Microsystems para dispositivos móviles, los hackers pueden subrepticiamente realizar llamadas, grabar conversaciones y acceder a información sobre teléfonos celulares Nokia Series 40, según informaciones publicadas por un investigador polaco.
Sin embargo, reconoce estar siguiendo una táctica para la revelación de su descubrimiento especialmente controvertida. Sólo ha proporcionado a los fabricantes afectados una pequeña parte de la información. Para conseguir el resto, que incluye el código de prueba de concepto para la explotación del agujero, Sun o Nokia deberán pagar a Gowdiak nada menos que 20.000 euros.
Las brechas pueden ser aprovechadas por los atacantes para introducir aplicaciones Java maliciosas en los teléfonos Nokia Series 40, según Gowdiak. A través de tales aplicaciones, los hackers podrán después realizar llamadas telefónicas y enviar mensajes de texto desde el terminal de sus víctimas, así como almacenar llamadas de voz y audio hechas desde ellos.