Udvikler afpresser Nokia med sårbar kode

Et sikkerhedshul i Nokias Serie 40-platform bliver nu brugt af en polsk udvikler til at score kassen. Sårbarheden gør det muligt for en hacker at sende ondsindede Java-applikationer til en telefon og overtage kontrollen med den.

En sårbarhed i Java for mobile enheder kan give hackere frit spil på en stor del af verdens mobiltelefoner ? samt gøre den polske opdager velhavende. Det skriver Inforworld.com.

Adam Gowdiak fandt to huller, der kan udnyttes til at overtage kontrollen med Nokia-telefoner, der kører på platformen Serie 40 (S40). Det fortalte han i torsdags Nokia og Sun - sidstnævnte står bag Java-sproget.

Men den polske udvikler har valgt en utraditionel fremgangsmåde. Han nægter at udlevere alle detaljerne om sårbarheden, med mindre enten Nokia eller Sun hoster op med knap 150.000 kroner til ham.

Han mener ikke selv, at det er afpresning, men forsvarer kravet med, at Nokia og Sun selv burde afsætte mandetimer til at finde disse sikkerhedsproblemer.

Ondsindet Java

Sårbarheden gør det muligt at tvinge ondsindede Java-applikationer ind i en Nokia S40-telefon ved at sende meddelelser til telefonen. Et telefonnummer er det eneste, hackeren behøves at kende for at angribe telefonen. Når hackeren kan afvikle Java-applikationer, som ikke ses af telefonens bruger, giver det uanede muligheder for misbrug. Det vil være muligt at ringe fra telefonen, optage opkaldene, tilgå alle filer og læse og skrive i telefonbogen, ifølge Adam Gowdiak.

Hverken Nokia eller Sun har kommenteret de påståede sikkerhedshuller eller kravet om de 150.000 kroner fra Adam Gowdiak. Han har tidligere fundet en række sikkerhedsproblemer i Java 2 Micro Edition (J2ME), og er således ikke et ukendt navn inden for softwaresikkerhed.

Serie 40 er verdens mest udbredte mobile platform, og over 100 millioner mobiltelefoner i verden kører med det, ifølge Wikipedia.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jes Vestervang Jensen

Der er vel ikke tale om afpresning, når han ikke truer med noget, men der er selvfølgelig mere sensation i afpresningsoverskriften.

Han har da bare gjort en opdagelse, som han synes er penge værd. Det er da meget nobelt kun at tilbyde Sun og Nokia oplysningerne frem for blot at holde en åben auktion :-)

  • 0
  • 0
#4 Dennis Schwartz-Knap

Så vidt jeg husker er det ikke første gang at nogle forsøger at slå plat på en kritisk fejl på en nokia telefon. Tilbage i de gode gamle 3310 dage, var der en hollansk hacker der fandt ud af at der ikke var taget højde for ulovligt indhold i forskellige klasificerede SMS typer, hvilket fik telefonerne til f.eks. at resette pga. forskellige bufferoverflows.

Han forsøgte vist ikke at få penge ud af det, men blev ansat i Nokia til at afhjælpe problemet og sikkert også for at lukke munden på ham. :)

  • 0
  • 0
Log ind eller Opret konto for at kommentere