• Thứ Năm, 21/08/2008 15:14 (GMT+7)

    Nhiều lỗi Java nghiêm trọng trong các ĐTDĐ Nokia

    Người ta đã tìm thấy 14 vấn đề bảo mật với các ĐTDĐ Nokia Series 40: hacker có thể thực hiện cuộc gọi, ghi lại mọi cuộc đàm thoại, đánh cắp thông tin từ chúng.

    Hôm 11/8/2008, nhà nghiên cứu bảo mật Adam Gowdiak người Ba Lan cho biết, nếu khai thác thành công cặp đôi lỗi bảo mật mới được phát hiện trong Java 2 Micro Edition (J2ME) khiến hacker sẽ có thể thực hiện cuộc gọi, ghi lại mọi cuộc đàm thoại, đánh cắp thông tin từ bất kỳ chiếc ĐTDĐ Nokia Series 40 nào.

    Hôm 7/8/2008, ông Gowdiak đã thông báo cho Sun Microsystems và Nokia về 2 lỗ hổng bảo mật nghiêm trọng trên đây. Song ông Gowdiak yêu cầu 2 hãng phải trả khoản tiền 29.826 USD thì mới cung cấp đầy đủ thông tin chi tiết về lỗi cùng mã khai thác để minh chứng khả năng tấn công.

    Ông Gowdiak khẳng định, tin tặc hoàn toàn có thể sử dụng 2 lỗi J2ME trên đây để tuồn các ứng dụng Java độc hại vào trong ĐTDĐ dòng Nokia Series 40. Đó có thể là ứng dụng có chức năng thực hiện các cuộc gọi theo yêu cầu, gửi tin nhắn văn bản, ghi âm hoặc quay video... Ngoài ra, hacker còn có thể đọc được nội dung bất kỳ file nào trên thiết bị như danh bạ, nội dung thẻ SIM...

    Ông Gowdiak là một người "rất có duyên" với ĐTDĐ dòng Nokia Series 40. Tính đến nay, nhà nghiên cứu này đã phát hiện được tới 14 lỗi bảo mật khác nhau trong dòng thiết bị này.

    Ông Gowdiak đã tiến hành thử nghiệm trên tổng cộng 7 ĐTDĐ khác nhau thuộc dòng Nokia Series 40. Ông nghi ngờ những ĐTDĐ khác sử dụng J2ME cũng mắc các lỗi tương tự. Không những thế ông Gowdiak còn cho biết, phần lớn phiên bản hiện tại của bộ công cụ phát triển ứng dụng di động Sun Java Wireless Toolkit cũng dính nhiều lỗi nghiêm trọng. Điều này đồng nghĩa với việc, bất kỳ ứng dụng nào được phát triển bằng bộ công cụ trên đây hoàn toàn có thể bị tấn công (không chỉ trên thiết bị của Nokia mà còn trên cả ĐTDĐ của các nhà sản xuất khác nữa).

    Nokia chưa có phản ứng gì về những thông tin trên. Trong khi đó, người phát ngôn của Sun cho biết, hiện hãng mới chỉ có được những thông tin ban đầu do ông Gowdiak cung cấp.


    Bạch Đình Vinh
    Theo InfoWorld, 11/8/2008

    ID: O0808_1