Un grave problème de sécurité sur les téléphones mobiles Java ?

24 octobre 2004 à 00h00
0
Alors que la plupart des nouveaux téléphones mobiles incluent une JVM, machine virtuelle Java, permettant de télécharger des jeux ou applications Java, il semble y avoir de sérieux problèmes de sécurité concernant cette technologie utilisée.

En effet, le webzine The Register, à travers la voix d'un expert en sécurité, annonce qu'une vulnérabilité dans la gestion de la sécurité Java permettrait d'envoyer des messages SMS ou de rendre le téléphone inutilisable, comme ce fut le cas sur un téléphone de test utilisé pour vérifier cette vulnérabilité, à savoir un Nokia 6310i qui possède une mauvaise implémentation du J2ME, Java 2 Micro Edition.

Le test de cette faille de sécurité à permis sur le Nokia 6310i d'accéder et de récupérer des informations et données du téléphone dont le carnet d'adresse, les messages SMS ou encore l'historique des appels. De plus un code malicieux a également pu être envoyé empêchant purement et simplement le téléphone de fonctionner.

A cette occasion, Mikko Hyppönen, directeur de AV firm F-Secure, se dit "très surpris que ces failles n'aient pas fait plus de bruit, vu qu'elles ont été testées et commençent à se répandre, affectants presque une centaine de téléphones mobiles déjà commercialisés".

Cette faille pourrait affecter les téléphones mobiles Nokia, Siemens, Panasonic, Samsung, ou tout autre téléphone mobile qui possède une machine virtuelle Java.

A noter qu'Adam Gowdiak, expert en sécurité auprès d'une société Polonaise, qui a découvert cette faille, met à disposition de tous un document expliquant en détail quels sont les problèmes spécifiques Java étudiés.
Modifié le 20/09/2018 à 15h50
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Apple annonce les AirTags, ses alternatives à Tile et aux SmartTag
Apple : l'iPad Pro passe au Mini-LED et se la joue M1
Apple : l'iMac fait peau neuve avec 7 nouvelles couleurs et intègre la puce M1
Apple TV 4K : une seconde génération qui s'accompagne d'une nouvelle télécommande
Discord ne sera finalement pas racheté par Microsoft
Keynote Apple : tout ce qu'il faut retenir de l'événement du 20 avril
L'Alliance FIDO dévoile une nouvelle norme pour sécuriser l'Internet des objets
Apple : comment suivre la Keynote en direct à partir de 19H ?
Notre sélection des meilleurs Hack'n slash en attendant Diablo IV (2021)
Forfait mobile : deux offres 5 Go à prix mini chez RED by SFR et B&You
Haut de page