Miklós
-7 °C
4 °C

Áprilisig javítandó a mobilok Java-hibája

2005.01.06. 11:00
A modern mobiltelefonok kritikus hibáját felfedező Adam Gowdiak megunta, hogy senki sem akar érdemben foglalkozni a J2ME-t érintő problémával. A biztonsági szakértő azt tervezi, hogy áprilisban közreadja a hibát kiaknázó kódokat és eszközöket.
Tavaly októbenben az Index is beszámolt arról, hogy a legtöbb aktuális mobiltelefon által használt Java 2 Micro Edition (J2ME) szoftverben kritikus biztonsági rés rejtőzik.

A lengyel Adam Gowdiak, a poznani Supercomputing and Networking Center szakértője ennek kihasználásával képes volt megkerülni a Java-környezet biztonsági kolrátozásait. Az általa kifejlesztett eszközökkel át tutta venni az érintett mobiltelefon feletti irányítást.

Telefonkönyv, huss

A leírás szerint nem csak a személyes adatokat, péáldául a telefonkönyvet lehet kinyerni a mobilokból, de a felhasználó tudta nélkül igénybe lehet venni drága prémiumszolgáltatásokat.

Gowdiak úgy döntött, hogy a hiba kiaknázásához szükséges kódot és az általa összebarkácsolt eszközöket visszatartja, amíg a gyártók ki tudják javítani a hibát, írta a Tecchannel híroldal.

Kiad mindent

A szakértőt viszont igencsak zavarja, hogy érdemben senki nem foglalkozott a felfedezésével. Ezért úgy döntött, hogy önként vállalt hallgatását áprilisban feladja, és nyilvánosságra hozza a hiba részletes dokumentációját. A szakértő saját elmondása szerint több eszközzel rendelkezik, amelyekkel bemutathatja a hiba működését.

A gyártók részéről eddig csak semmitmondó közlemények jelentek meg a témában. A probléma ismert és vizsgálják, foglalhatók össze a hivatalos reakciók.

A Sun szerint készen van a javítás

A Tecchannel szerint a német mobiliparágat összefogó Bitcom nem tud konkrét frissítések tervéről. A J2ME gyártója, a Sun viszont időközben megerősítette, hogy a biztonsági hiba létezik, és szerintük a javítás már a telefongyártók birtokában van.