0
Alors que la plupart des nouveaux téléphones mobiles incluent une JVM, machine virtuelle Java, permettant de télécharger des jeux ou applications Java, il semble y avoir de sérieux problèmes de sécurité concernant cette technologie utilisée.
En effet, le webzine The Register, à travers la voix d'un expert en sécurité, annonce qu'une vulnérabilité dans la gestion de la sécurité Java permettrait d'envoyer des messages SMS ou de rendre le téléphone inutilisable, comme ce fut le cas sur un téléphone de test utilisé pour vérifier cette vulnérabilité, à savoir un Nokia 6310i qui possède une mauvaise implémentation du J2ME, Java 2 Micro Edition.
Le test de cette faille de sécurité à permis sur le Nokia 6310i d'accéder et de récupérer des informations et données du téléphone dont le carnet d'adresse, les messages SMS ou encore l'historique des appels. De plus un code malicieux a également pu être envoyé empêchant purement et simplement le téléphone de fonctionner.
A cette occasion, Mikko Hyppönen, directeur de AV firm F-Secure, se dit "très surpris que ces failles n'aient pas fait plus de bruit, vu qu'elles ont été testées et commençent à se répandre, affectants presque une centaine de téléphones mobiles déjà commercialisés".
Cette faille pourrait affecter les téléphones mobiles Nokia, Siemens, Panasonic, Samsung, ou tout autre téléphone mobile qui possède une machine virtuelle Java.
A noter qu'Adam Gowdiak, expert en sécurité auprès d'une société Polonaise, qui a découvert cette faille, met à disposition de tous un document expliquant en détail quels sont les problèmes spécifiques Java étudiés.
En effet, le webzine The Register, à travers la voix d'un expert en sécurité, annonce qu'une vulnérabilité dans la gestion de la sécurité Java permettrait d'envoyer des messages SMS ou de rendre le téléphone inutilisable, comme ce fut le cas sur un téléphone de test utilisé pour vérifier cette vulnérabilité, à savoir un Nokia 6310i qui possède une mauvaise implémentation du J2ME, Java 2 Micro Edition.
Le test de cette faille de sécurité à permis sur le Nokia 6310i d'accéder et de récupérer des informations et données du téléphone dont le carnet d'adresse, les messages SMS ou encore l'historique des appels. De plus un code malicieux a également pu être envoyé empêchant purement et simplement le téléphone de fonctionner.
A cette occasion, Mikko Hyppönen, directeur de AV firm F-Secure, se dit "très surpris que ces failles n'aient pas fait plus de bruit, vu qu'elles ont été testées et commençent à se répandre, affectants presque une centaine de téléphones mobiles déjà commercialisés".
Cette faille pourrait affecter les téléphones mobiles Nokia, Siemens, Panasonic, Samsung, ou tout autre téléphone mobile qui possède une machine virtuelle Java.
A noter qu'Adam Gowdiak, expert en sécurité auprès d'une société Polonaise, qui a découvert cette faille, met à disposition de tous un document expliquant en détail quels sont les problèmes spécifiques Java étudiés.
