腾讯科技讯 北京时间8月12日消息,据国外媒体报道,一名波兰安全研究人员亚当·戈迪亚克(Adam Gowdiak)本周一表示,Sun面向移动设备的Java技术中存在两个危急缺陷,能够被黑客用来盗打电话、记录通话和访问存储在诺基亚40系列手机上的信息。
戈迪亚克表示,他上周四向Sun通报了这两个缺陷,并于当天向诺基亚通报了其手机存在的安全问题。但戈迪亚克只向Sun和诺基亚提供了很少的资料,如果想获得全部资料,Sun或诺基亚需要向戈迪亚克支付29826美元报酬。
戈迪亚克说,这些缺陷能够被黑客用来向诺基亚40系列手机中植入恶意Java软件,这些软件可以为所欲为,例如拨打电话、发送短信、录制音频和视频内容。此外,黑客还可以访问诺基亚40系列手机存储的任何文件、获得对地址簿的读写权限、访问手机的SIM卡等等。戈迪亚克本周一接受采访时说,这些缺陷使黑客能够为所欲为。
戈迪亚克称他已经发现了诺基亚40系列手机的14个安全问题。据诺基亚称,40系列是世界上用户最多的手机平台。戈迪亚克估计,约140款诺基亚手机使用了40系列平台。
戈迪亚克称,黑客只需知道手机号码就能够攻击一部40系列手机。黑客只需向手机发送几条经过特别设计的短信就能够利用这些安全缺陷兴风作浪了。
戈迪亚克对7款不同的诺基亚40系列手机进行了测试,他怀疑其它手机厂商使用J2ME的手机产品也存在这些缺陷。他说,Sun最新版本的Java Wireless Toolkit也包含有这一危急缺陷,这意味着只要利用该开发工具包的应用软件就可能会受到攻击——其中包括不是安装在诺基亚手机上的应用软件。