Fetter Java-Bug in Nokia-Smartphones
Die Mobilfunkplattform ‘Nokia 40 Series’ hat diverse schwerwiegende Lecks in der Java-Grundlage. Die Lücken wurden kürzlich öffentlich vorgestellt. Sie werden als kritisch eingestuft. Hacker können damit in die TK- und Datenfunktionen einbrechen, sagte ein polnischer Experte für Mobile Security.
So können sie Gespräche unterbrechen, mitschneiden und umlenken. Außerdem stehe ihnen der Zugang zu allen gespeicherten Daten offen, sagte er im Rahmen seiner Veröffentlichung. Und sie könnten das Gerät auch komplett übernehmen und Telefonate und Datenkommunikation von dort aus starten – auf Kosten des Opfers. Laut Gowdiak ist durch diese Hintertüren jedwede Sicherheit in Java verschwunden.
Die Hersteller hat er bereits informiert. Die Lücken betreffen Sun Microsystems als Besitzer der Rechte an Java und Nokia, den Hersteller der Mobilfunkplattform. Allerdings hat er die Konzerne bislang nur mit rudimentärer Information versorgt. Wollen sie alle Details von ihm, so müssen sie einen fünfstelligen Dollarbetrag auf den Tisch legen. Mit dem Geld will Gowdiak sein eigenes Security-Startup gründen.
Interessant für Mobilfunkentwickler: Auch das Software Development Kit (SDK) Java Toolkit soll die Fehler enthalten. Damit würden Anwendungen, die mit dem Toolkit erstellt wurden, die Bugs unkontrolliert weitertragen.