A modern mobiltelefonok kritikus hibáját felfedező Adam Gowdiak megunta, hogy senki sem akar érdemben foglalkozni a J2ME-t érintő problémával. A biztonsági szakértő azt tervezi, hogy áprilisban közreadja a hibát kiaknázó kódokat és eszközöket.
Tavaly októbenben az Index is beszámolt arról, hogy a legtöbb aktuális mobiltelefon által használt Java 2 Micro Edition (J2ME) szoftverben kritikus biztonsági rés rejtőzik.
A lengyel Adam Gowdiak, a poznani Supercomputing and Networking Center szakértője ennek kihasználásával képes volt megkerülni a Java-környezet biztonsági kolrátozásait. Az általa kifejlesztett eszközökkel át tutta venni az érintett mobiltelefon feletti irányítást.
Telefonkönyv, huss
A leírás szerint nem csak a személyes adatokat, péáldául a telefonkönyvet lehet kinyerni a mobilokból, de a felhasználó tudta nélkül igénybe lehet venni drága prémiumszolgáltatásokat.
Gowdiak úgy döntött, hogy a hiba kiaknázásához szükséges kódot és az általa összebarkácsolt eszközöket visszatartja, amíg a gyártók ki tudják javítani a hibát, írta a Tecchannel híroldal.
Kiad mindent
A szakértőt viszont igencsak zavarja, hogy érdemben senki nem foglalkozott a felfedezésével. Ezért úgy döntött, hogy önként vállalt hallgatását áprilisban feladja, és nyilvánosságra hozza a hiba részletes dokumentációját. A szakértő saját elmondása szerint több eszközzel rendelkezik, amelyekkel bemutathatja a hiba működését.
A gyártók részéről eddig csak semmitmondó közlemények jelentek meg a témában. A probléma ismert és vizsgálják, foglalhatók össze a hivatalos reakciók.
A Sun szerint készen van a javítás
A Tecchannel szerint a német mobiliparágat összefogó Bitcom nem tud konkrét frissítések tervéről. A J2ME gyártója, a Sun viszont időközben megerősítette, hogy a biztonsági hiba létezik, és szerintük a javítás már a telefongyártók birtokában van.
Kövesse az Indexet Facebookon is!
Követem!
