To alvorlige sikkerhedshuller i Java til mobilen

Det tog fire måneder for den polske sikkerhedsforsker Adam Gowdjak at finde to sikkerhedshuller i Sun Microsystems’ Java til mobiltelefoner. Telefonen han angreb var Nokias 6310i. Det skriver CNET News.com.

Gowdjak udnyttede hullerne til at lægge et program ind, som kunne sende SMS’er og billeder til andre. Det lykkedes ham også at slette telefonens hukommelse, koble sig på nettet og stjæle kontaktlisterne.

Det kræver et specielt fjendtligsindet java-program, men Gowdjak har heldigvis for brugerne ikke fundet ud af, hvordan man systematisk kan angribe telefonerne.

-Producenterne og antivirusindsturien er ikke forberedt på den slags trusler, siger Gowdjak, som advarer mod at bagatellisere truslen.

-Vi skal regne med at sådanne svagheder kommer for dagens lys i løbet af det næste halve års tid, forudser han.

Sun blev allerede advaret i august, og har sendt en ny version ud, så man kan gardere sig mod sikkerhedsrisikoen.