据国外媒体报道,一个名波兰安全专家表示,Sun公司的移动Java技术存在两个严重的安全漏洞,黑客可以利用它们盗打电话、偷偷记录通话内容和访问诺基亚40系列手机上的信息。
安全专家Adam Gowdiak已经发现了在J2ME技术中存在的数个安全漏洞,上周四他又向Sun公司报告了这次发现的两个安全漏洞,并且在同一天向诺基亚公司通知了其手机中存在的安全问题。
不过,Gowdiak对披露的内容进行了部分保留。他只向厂商提供了一小部分他的发现内容。要想获得剩余内容,Sun或诺基亚将必须支付2万欧元。
据Gowdiak表示,这些漏洞可以被黑客利用来强制对Nokia40系列手机安装恶意Java程序。而这些恶意程序可以实现所有操作,其中包括从这个手机上往外拨打电话、发送文字短信和录制音频和视频信息。黑客还可以轻松访问诺基亚40系列手机上的任何文件,对其联系人列表进行读写操作,以及访问SIM卡等。
Gowdiak表示,“这些新安全漏洞的出现让j2me毫无安全性可言,它让黑客可以在任何手机上实现任何操作。”
总起来说,Gowdiak表示他已经发现了诺基亚40手机上的14个安全问题。40系列手机是全球用户使用最最广泛、用户最多的移动平台。Gowdiak估计大约有140款诺基亚手机使用了这个40系列平台。
Gowdiak表示,为了攻击一个40系列的手机,黑客只需要知道手机号码就可以。通过简单的发送一条恶意定制的短信给特定手机,就可以利用其平台中存在的安全缺陷。他表示,“通过综合利用40系列平台的安全漏洞,黑客可以开发能够轻松安装的恶意软件。而且用户不会发现这个恶意软件。”
Gowdiak测试了其中不同的诺基亚40系列手机,而且他怀疑其它厂商使用j2me技术的手机也同样存在这些安全漏洞。
Gowdiak表示Sun公司的Java无线工具也同样存在这个严重的安全漏洞。这个工具是一个软件开发工具,被用来基于J2ME开发无线应用软件。这意味着,任何使用这个工具创建的应用程序同样会遭受这种攻击,自然也包括诺基亚之外的平台。
本周一诺基亚还没有对此做出解释,尽管Sun公司做出了回应,但是其发言人并没有透露Gowdiak所宣称的安全漏洞的任何信息。
Gowdiak表示,这些漏洞可能并没有被很多人所关注。
对于Gowdiak这种出售安全研究成果的做法,很多人可能会不赞同,不过Gowdiak表示,为了进行这项研究他投入了很多精力和金钱。
