Gyurkity Péter
Sebezhetők a Javát használó mobiltelefonok
Egy lengyel szakértő két sebezhetőségre bukkant a Java szoftvert használó mobiltelefonokban, amelyek révén a támadók hozzáférhetnek bizalmas adatainkhoz, és működésképtelenné tehetik készülékeinket.
Adam Gowdiak, a hiba felfedezője elmondta, hogy a támadóknak egyáltalán nincs könnyű dolguk, és ő maga mintegy négy hónapnyi munka után tudott sikeresen behatolni egy Nokia 6310i mobiltelefon rendszerébe. Hozzátette, hogy a támadáshoz mindenképpen szükséges egy speciálisan megírt Java alapú program, és tudomása szerint nem létezik teljesen automatikus támadási forma. Gowdiak az általa írt programok segítségével szöveges üzeneteket és képeket továbbított, kitörölte a telefon teljes memóriáját, felcsatlakozott a világhálóra, és hozzájutott a telefonkönyvben tárolt adatokhoz is - elmondása szerint egy jól megírt alkalmazás esetén a készülék tulajdonosa ebből semmit sem vehet észre.
Gowdiak még augusztusban értesítette a Sun Microsystems ügyfélszolgálatát a hibával kapcsolatban, és a cég két héten belül elküldte a szoftver javított változatát a szerződéses partnereknek. "Még nem érkezett bejelentés egy ilyen jellegű támadásról, de a megbízhatatlan forrásból származó Java alkalmazások továbbra is veszélyt jelentenek a vásárlók számára. Éppen ezért arra szeretnénk felhívni a mobiltelefon tulajdonosok figyelmét, hogy kezeljék óvatosan a Java szoftvereket, és minél előbb töröljék le a gyanús alkalmazásokat" - jelentette ki Eric Chu, a Sun Microsystems marketingigazgatója.
Gowdiak egy októberben tartott konferencián azon véleményének adott hangot, miszerint sokkal komolyabban kell vennünk a kártékony Java alkalmazások jelentette veszélyt, mivel a forgalmazók és a vírusirtó cégek nincsenek felkészülve egy ilyen támadásra. Véleménye szerint az első távoli támadások megindulása hat hónapon belül várható. Gowdiak ugyanakkor azt is nehezményezte, hogy a Sun annak idején nem hozta nyilvánosságra a szóban forgó sebezhetőséget, és a mobilgyártókra bízta a vásárlók tájékoztatását.
Adam Gowdiak, a hiba felfedezője elmondta, hogy a támadóknak egyáltalán nincs könnyű dolguk, és ő maga mintegy négy hónapnyi munka után tudott sikeresen behatolni egy Nokia 6310i mobiltelefon rendszerébe. Hozzátette, hogy a támadáshoz mindenképpen szükséges egy speciálisan megírt Java alapú program, és tudomása szerint nem létezik teljesen automatikus támadási forma. Gowdiak az általa írt programok segítségével szöveges üzeneteket és képeket továbbított, kitörölte a telefon teljes memóriáját, felcsatlakozott a világhálóra, és hozzájutott a telefonkönyvben tárolt adatokhoz is - elmondása szerint egy jól megírt alkalmazás esetén a készülék tulajdonosa ebből semmit sem vehet észre.
Gowdiak még augusztusban értesítette a Sun Microsystems ügyfélszolgálatát a hibával kapcsolatban, és a cég két héten belül elküldte a szoftver javított változatát a szerződéses partnereknek. "Még nem érkezett bejelentés egy ilyen jellegű támadásról, de a megbízhatatlan forrásból származó Java alkalmazások továbbra is veszélyt jelentenek a vásárlók számára. Éppen ezért arra szeretnénk felhívni a mobiltelefon tulajdonosok figyelmét, hogy kezeljék óvatosan a Java szoftvereket, és minél előbb töröljék le a gyanús alkalmazásokat" - jelentette ki Eric Chu, a Sun Microsystems marketingigazgatója.
Gowdiak egy októberben tartott konferencián azon véleményének adott hangot, miszerint sokkal komolyabban kell vennünk a kártékony Java alkalmazások jelentette veszélyt, mivel a forgalmazók és a vírusirtó cégek nincsenek felkészülve egy ilyen támadásra. Véleménye szerint az első távoli támadások megindulása hat hónapon belül várható. Gowdiak ugyanakkor azt is nehezményezte, hogy a Sun annak idején nem hozta nyilvánosságra a szóban forgó sebezhetőséget, és a mobilgyártókra bízta a vásárlók tájékoztatását.