Piden 20.000 euros por crackear un Nokia S40

Al parecer hay toda una serie de agujeros en la plataforma Series 20 de Nokia, la más utilizada en los móviles de gama media. Estos problemas permiten a un atacante instalar aplicaciones Java en los teléfonos, aplicaciones que serán después utilizadas para acceder a las funciones del dispositivo de forma remota.

La persona que lo ha descubierto se llama Adam Gowdiak, pero su página web no da muchos más detalles. Gowdiak ha descubierto la forma de convencer a la Java Virtual Machine de que sus aplicaciones tienen la autorización para acceder a todas las API del móvil, además claro está, de a las funciones nativas de la plataforma de Nokia.

Gowdiak cree que el ataque puede aplicarse a otros dispositivos que utilicen la implementación Java de Sun, aunque es difícil saber hasta qué punto el error está extendido. De ser cierto el agujero, el problema podría afectar a cientos de millones de dispositivos (si sólo hablamos de los Nokia). Un cracker podría utilizar esta vulnerabilidad para infectar a unos cuantos millones de móviles en horas, utilizándolos para llamar o sencillamente, para hacerles mandar mensajes de texto a un número de tarifa cara.

vINQulos
The Register