Posible error de seguridad severo que afecta Telefonos Nokia otros con Java ME

Nokia s40 Descubren errores de seguridad que afectan telefonos Nokia S40, y modelos de otras compañias que usen el sistema Java ME, y dicha vulnerabilidad podria afectar millones de telefonos celulares moviles

.

El experto en seguridad, Adam Gowdiak, el cual se encuentra en la creacion de la empresa de investigacion seguridad llamada Security Explorations, quien luego de trabajos de investigacion descubrio que la version mas reciente de Java ME de Sun Microsystems contiene defectos de seguridad que afecta a distintos modelos de telefonos Nokia y dicha vulnerabilidad afectaria a un promedio de 1 500 millones de telefonos moviles / celulares de dicha marca y de otras compañias.

Dichas vlnerabilidades de la plataforma Java ME( java para Moviles ultima version) permiten pasar por alto las restricciones de seguridad y permitir instalar aplicaciones java de cualquier tipo( maliciosas y no maliciosas) sin que el dueño del terminal este enterado de la instalación del mismo.

La informacion generica esta disponible en internet, pero la informacion tecnica del error tienen un precio de venta, pues consta de 178 paginas detalladas con codigos de ejemplos, con el dinero recaudado por concepto de la venta detallada de informacion, Adam Gowdiak constitutiria su empresa de Seguridad informatica..

No se sabe si Nokia ó Sun Microsystems han adquirido los reportes, de lo que si sabemos es que dichas empresas fueron notificadas por Security Explorations acerca de los errores de seguridad, lo que si afirma Adam Gowdiak que los usuarios de los modelos afectados deberian enterarse de que tienen un problema de seguridad severo, aunque los fabricantes no hagan publicos detalles de los mismo.

El error de seguridad permitiria que un intruso remotos envie Mensajes de texto SMS, MMS, haga conexiones WAP, Internet, tenga acceso a la camara del terminal, hacer llamadas, leer, borrar grabar archivos, leer, borrar y grabar archivos de audio, video, acceso a la lista de contactos, traslado de saldo de un terminal a otro, acceso a la tarjeta SIM, instalacion de aplicaciones Java, sin que el dueño del equipo se de cuenta de eso, ni el operador de red(ejemplo: Claro, Telefonica, Nextel, vodafone, etc)

La Intrusion en el terminal en los modelos Nokia se hace enviando a dichos terminales mensajes de texto SMS con u formato especial, de acuerdo al modelo de Nokia, se asegura que las aplicaciones se pueden ejecutar en segundo plano, por lo que no es visible en la pantalla del usuario.

El hacker también ha revelado que ha echado un primer vistazo a la seguridad de la plataforma Android, pero ha insinuado que como el sistema operativo aún está en fase de desarrollo, los programadores dispondrán del tiempo suficiente para resolver los posibles problemas antes del lanzamiento oficial del producto.

Tambien revelo que la plataforma Android tiene errores de seguridad, pero como dicha plataforma esta en desarrollo, estos podrian resolverse antes del lanzamiento de dicha plataforma

Gowdiak ha respondido preguntas sobre ejecucion de procesos multitarea en los telefonos S40, y respondio, que Se verifico que es posible correr aplicaciones en paralelo en cierto tipo de celulares / Moviles de la seria 40 de Nokia.

Motorola Java

Que tan serio es la Vulnerabilidad descubierta ?

es muy serio, pues hemos verificado que los atacantes pueden explotar esas vulnerabilidades para instalar malware o virus dentro de los telefonos Nokia y posiblemente en Telefonos de otras compañias, muy similar como a los ataques a computadoras personales. Hemos verificado que que el telefono puede ser controlado silenciosamente por el atacante, por lo que el usuario no se percataria de que su telefono ha sido hackeado. El atacante podria acceder a las funciones de SMS, MMS, lista de contactos, Instalar aplicaciones java, hacer llamadas, etc.

Que antivirus puedo usar para protegerme ?

Desafortunadamente no existe antivirus que ueda proteger tu equipo Nokia Serie 40. por defecto no se puede instalar otro software en la Serie 40 de Nokia mas qe aplicaciones Flash y Java. dichas aplicaciones corren dentro de limites de seguridad solo tienen acceso a algunos recursos del telefono de modo que no pueden protegerlos de Malware o virus.

Eso supone que los telefonos Nokia pueden ser remotamente atacados ?

El Atacante solo necesita saber el numero de tu telefono y el modelo para poder atacerte, solo enviando mensajes o secuencia de mensajes al telefono que es blanco del ataque. y pueden instalar aplicaciones externas, romper la seguridad del telefono o instalar Backdoors.

Como puede instalarse aplicaciones Java Maliciosas en Mi Telefono Movil / Celular ?

Los usuarios normalmente bajan de internet sus aplicaciones directamente o instalan mediante cable de conexion, mediante los metodos de instrusion ya explicados, sencillamente el atacante mandaria en comando de conexion a: url://direcion_java_malware.jar y se instalaria sin que el usuario lo supiera

Cuantos telefonos son vulnerables ?

Segun Sun Microsystems hay aproximadamente 1 500 millones de telefonos habilitados con Java ME.

Cuales son los equipos de la serie 40 que son Vulnerables ?

Mas de 140 modelos distintos Modelos (Moviles / celulares ). mas informacion la pueden encontrarn en Paginas web de Nokia

Nokia

Saludos

John Stewart

—–

Stewart.es
https://www.stewart.es/
Stewart Dominios