Un investigador informa sobre agujeros Java críticos en teléfonos Nokia

Aprovechando un par de vulnerabilidades críticas en la tecnología Java de Sun Microsystems para dispositivos móviles, los hackers pueden subrepticiamente realizar llamadas, grabar conversaciones y acceder a información sobre teléfonos celulares Nokia Series 40, según informaciones publicadas por un investigador polaco.

Adam Gowdiak, el investigador en cuestión y quien ha descubierto en el pasado numerosos agujeros de seguridad en Java 2 Micro Edition (J2ME), asegura haber informado el jueves pasado tanto a Sun como a Nokia sobre las brechas.

Sin embargo, reconoce estar siguiendo una táctica para la revelación de su descubrimiento especialmente controvertida. Sólo ha proporcionado a los fabricantes afectados una pequeña parte de la información. Para conseguir el resto, que incluye el código de prueba de concepto para la explotación del agujero, Sun o Nokia deberán pagar a Gowdiak nada menos que 20.000 euros.

Las brechas pueden ser aprovechadas por los atacantes para introducir aplicaciones Java maliciosas en los teléfonos Nokia Series 40, según Gowdiak. A través de tales aplicaciones, los hackers podrán después realizar llamadas telefónicas y enviar mensajes de texto desde el terminal de sus víctimas, así como almacenar llamadas de voz y audio hechas desde ellos.


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?