诺基亚手机被曝存在严重Java安全漏洞

　　作者: 龙门鲤鱼, 　出处:it168,　责任编辑: 郭秋爽,　 2008-08-13 00:00

　　据国外媒体报道，一个名波兰安全专家表示，Sun公司的移动Java技术存在两个严重的安全漏洞，黑客可以利用它们盗打电话、偷偷记录通话内容和访问诺基亚40系列手机上的信息。

　　据国外媒体报道，一个名波兰安全专家表示，Sun公司的移动Java技术存在两个严重的安全漏洞，黑客可以利用它们盗打电话、偷偷记录通话内容和访问诺基亚40系列手机上的信息。

　　安全专家Adam Gowdiak已经发现了在J2ME技术中存在的数个安全漏洞，上周四他又向Sun公司报告了这次发现的两个安全漏洞，并且在同一天向诺基亚公司通知了其手机中存在的安全问题。

　　不过，Gowdiak对披露的内容进行了部分保留。他只向厂商提供了一小部分他的发现内容。要想获得剩余内容，Sun或诺基亚将必须支付2万欧元。

　　据Gowdiak表示，这些漏洞可以被黑客利用来强制对Nokia40系列手机安装恶意Java程序。而这些恶意程序可以实现所有操作，其中包括从这个手机上往外拨打电话、发送文字短信和录制音频和视频信息。黑客还可以轻松访问诺基亚40系列手机上的任何文件，对其联系人列表进行读写操作，以及访问SIM卡等。

　　Gowdiak表示，“这些新安全漏洞的出现让j2me毫无安全性可言，它让黑客可以在任何手机上实现任何操作。”

　　总起来说，Gowdiak表示他已经发现了诺基亚40手机上的14个安全问题。40系列手机是全球用户使用最最广泛、用户最多的移动平台。Gowdiak估计大约有140款诺基亚手机使用了这个40系列平台。

　　Gowdiak表示，为了攻击一个40系列的手机，黑客只需要知道手机号码就可以。通过简单的发送一条恶意定制的短信给特定手机，就可以利用其平台中存在的安全缺陷。他表示，“通过综合利用40系列平台的安全漏洞，黑客可以开发能够轻松安装的恶意软件。而且用户不会发现这个恶意软件。”

　　Gowdiak测试了其中不同的诺基亚40系列手机，而且他怀疑其它厂商使用j2me技术的手机也同样存在这些安全漏洞。

　　Gowdiak表示Sun公司的Java无线工具也同样存在这个严重的安全漏洞。这个工具是一个软件开发工具，被用来基于J2ME开发无线应用软件。这意味着，任何使用这个工具创建的应用程序同样会遭受这种攻击，自然也包括诺基亚之外的平台。

　　本周一诺基亚还没有对此做出解释，尽管Sun公司做出了回应，但是其发言人并没有透露Gowdiak所宣称的安全漏洞的任何信息。

　　Gowdiak表示，这些漏洞可能并没有被很多人所关注。

　　对于Gowdiak这种出售安全研究成果的做法，很多人可能会不赞同，不过Gowdiak表示，为了进行这项研究他投入了很多精力和金钱。