Al parecer hay toda una serie de agujeros en la plataforma Series 20 de Nokia, la más utilizada en los móviles de gama media. Estos problemas permiten a un atacante instalar aplicaciones Java en los teléfonos, aplicaciones que serán después utilizadas para acceder a las funciones del dispositivo de forma remota.
La persona que lo ha descubierto se llama Adam Gowdiak, pero su página web no da muchos más detalles. Gowdiak ha descubierto la forma de convencer a la Java Virtual Machine de que sus aplicaciones tienen la autorización para acceder a todas las API del móvil, además claro está, de a las funciones nativas de la plataforma de Nokia.
Gowdiak cree que el ataque puede aplicarse a otros dispositivos que utilicen la implementación Java de Sun, aunque es difícil saber hasta qué punto el error está extendido. De ser cierto el agujero, el problema podría afectar a cientos de millones de dispositivos (si sólo hablamos de los Nokia). Un cracker podría utilizar esta vulnerabilidad para infectar a unos cuantos millones de móviles en horas, utilizándolos para llamar o sencillamente, para hacerles mandar mensajes de texto a un número de tarifa cara.
vINQulos
The Register
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…