Al parecer hay toda una serie de agujeros en la plataforma Series 20 de Nokia, la más utilizada en los móviles de gama media. Estos problemas permiten a un atacante instalar aplicaciones Java en los teléfonos, aplicaciones que serán después utilizadas para acceder a las funciones del dispositivo de forma remota.
La persona que lo ha descubierto se llama Adam Gowdiak, pero su página web no da muchos más detalles. Gowdiak ha descubierto la forma de convencer a la Java Virtual Machine de que sus aplicaciones tienen la autorización para acceder a todas las API del móvil, además claro está, de a las funciones nativas de la plataforma de Nokia.
Gowdiak cree que el ataque puede aplicarse a otros dispositivos que utilicen la implementación Java de Sun, aunque es difícil saber hasta qué punto el error está extendido. De ser cierto el agujero, el problema podría afectar a cientos de millones de dispositivos (si sólo hablamos de los Nokia). Un cracker podría utilizar esta vulnerabilidad para infectar a unos cuantos millones de móviles en horas, utilizándolos para llamar o sencillamente, para hacerles mandar mensajes de texto a un número de tarifa cara.
vINQulos
The Register
Páginas web similares a las de la Agencia Tributaria, emails y SMS de phishing y…
Desde ARBENTIA explican cómo la Inteligencia artificial está transformando la Gestión Contable.
La compañía española especializada en reclutamiento tecnológico anuncia también la captación de más de medio…
Lanza el servicio Webex Calling, que reemplaza los sistemas de telefonía empresarial convencionales y las…
Sus ingresos del primer trimestre rozaron los 600 millones de dólares, mientras que los beneficios…
Ha llegado a acuerdos con las Administraciones para invertir alrededor de 187 millones de dólares…