Según un hacker polaco,  los equipos Nokia de la serie S40 están en  riesgo debido a problemas con Java. Este señor llamado Adam Gowdiak dice que 140 modelos tiene el problema pudiendo llegar a ser 1.500 millones si se cuenta con todos las marcas que lo usan.

Al parecer las vulnerabilidades de Java móvil permiten a los hackers evitar por completo las restricciones de seguridad e instalar aplicaciones maliciosas en el terminal de la víctima sin el conocimiento de ésta.

El hacker asegura ser capaz de lograr toda una serie de hitos en los dispositivos vulnerables, sin el conocimiento ni el consentimiento de los propietarios. Entre dichos hitos se cuentan el envío de mensajes SMS, MMS, WAP y push; el establecimiento arbitrario de llamadas telefónicas y conexiones a Internet; el pleno acceso de grabación y lectura a los ficheros almacenados en el terminal; la grabación de fuentes de audio y de vídeo; el acceso total al listín de contactos; el acceso a la tarjeta SIM; y la instalación de aplicaciones de puerta trasera en el teléfono sin disponer de privilegios de operador de red ni de fabricante.

Gowdiak insinúa que la intrusión se lleva a cabo enviando una secuencia de mensajes en un formato especial a un teléfono Nokia determinado y compara el ataque con los que afectan a los PC. Todas las aplicaciones maliciosas pueden ser ejecutadas en segundo plano, lo que significa que resultan invisibles en la pantalla del teléfono y para el usuario del mismo, ha asegurado Gowdiak

El acceso a este informe no es gratuito, ya que al parecer, para poder abrir la empresa de seguridad que pretende lanzar, le ha puesto precio de 20 000 euros, debido a que ya gastó en hacer dicho informe.

Vía