Un grave problème de sécurité sur les téléphones mobiles Java ?

Alexandre Habian
Publié le 24 octobre 2004 à 00h00
Alors que la plupart des nouveaux téléphones mobiles incluent une JVM, machine virtuelle Java, permettant de télécharger des jeux ou applications Java, il semble y avoir de sérieux problèmes de sécurité concernant cette technologie utilisée.

En effet, le webzine The Register, à travers la voix d'un expert en sécurité, annonce qu'une vulnérabilité dans la gestion de la sécurité Java permettrait d'envoyer des messages SMS ou de rendre le téléphone inutilisable, comme ce fut le cas sur un téléphone de test utilisé pour vérifier cette vulnérabilité, à savoir un Nokia 6310i qui possède une mauvaise implémentation du J2ME, Java 2 Micro Edition.

Le test de cette faille de sécurité à permis sur le Nokia 6310i d'accéder et de récupérer des informations et données du téléphone dont le carnet d'adresse, les messages SMS ou encore l'historique des appels. De plus un code malicieux a également pu être envoyé empêchant purement et simplement le téléphone de fonctionner.

A cette occasion, Mikko Hyppönen, directeur de AV firm F-Secure, se dit "très surpris que ces failles n'aient pas fait plus de bruit, vu qu'elles ont été testées et commençent à se répandre, affectants presque une centaine de téléphones mobiles déjà commercialisés".

Cette faille pourrait affecter les téléphones mobiles Nokia, Siemens, Panasonic, Samsung, ou tout autre téléphone mobile qui possède une machine virtuelle Java.

A noter qu'Adam Gowdiak, expert en sécurité auprès d'une société Polonaise, qui a découvert cette faille, met à disposition de tous un document expliquant en détail quels sont les problèmes spécifiques Java étudiés.
Alexandre Habian
Par Alexandre Habian

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles