Fetter Java-Bug in Nokia-Smartphones
Die Mobilfunkplattform ‘Nokia 40 Series’ hat diverse schwerwiegende Lecks in der Java-Grundlage. Die Lücken wurden kürzlich öffentlich vorgestellt. Sie werden als kritisch eingestuft. Hacker können damit in die TK- und Datenfunktionen einbrechen, sagte ein polnischer Experte für Mobile Security.
Der junge Forscher Adam Gowdiak vom Supercomputing Center in Poznan hat einen Ruf als Spürnase, wenn es um Java-Lücken geht. So fand er bereits vor vier Jahren eine weit verbreitete und gefährliche Lücke in Java 2 Micro Edition – zu einem Zeitpunkt, als die Java-Plattform als wasserdicht galt. Seine jüngste Entdeckung ist im Gegensatz dazu aber auf eine Herstellerplattform beschränkt.
Die 14 Lücken, die in der Plattform von Nokia gefunden wurden, betreffen nach Schätzungen von Gowdiak insgesamt 140 Modelle von Nokia. Der Hersteller teilt mit, 40 Series sei das am meisten genutzte Mobilfunksystem weltweit.
Die Lücken betreffen also potentiell Millionen Kunden. Sie äußern sich darin, dass Hacker ohne großen Aufwand remote einbrechen und schädlichen Code einschleusen oder die Software manipulieren können.