Agujero en Java pone en peligro a tu Nokia

Publicado el 12-8-2008 a las 22:46 por Hugo Morales

Un autoproclamado experto en seguridad polaco llamado Adam Gowdiak, ha dado a conocer que descubrió graves vulnerabilidades dentro de la Máquina Virtual de Java que tienen ciertos modelos de teléfonos Nokia, lo que pondría dentro de la zona de riesgo a más de un billón (sí, con B) y medio de terminales a lo largo y ancho del mundo.

Este agujero de seguridad permitiría que cualquier ocioso desalmado tomara el control de tu teléfono, para instalar aplicaciones maliciosas que podrían poner en riesgo hasta tu información privada. Todo esto, mientras crees que tu móvil va feliz y sonriente en tu bolsillo.

La amenaza ataca a teléfonos basados en s40, equipos económicos que suponen el nivel de entrada a funciones móviles básicas más orientadas a multimedia e internet, motivo por el cual son muy apetecidos.

Según Gowdiak, más de 140 modelos distintos de la finlandesa -y algunos de otros fabricantes- presentan una vulnerabilidad que permitiría enviar mensajes de texto, mensajes multimedia, generar llamados e incluso conectarse a WAP, todo esto de forma aleatoria. Además, esta falla permite tener acceso a la memoria del teléfono, lo que podría producir borrados masivos de imágenes, archivos de sonido y contactos en memoria o en SIM.

De todas maneras, el polaco decidió que no va a dar a conocer mayores detalles técnicos de su descubrimiento hasta que Nokia Sun ‘aaaaalguieeeen’ ponga sobre su mesa la módica suma de €20.000 (CLP $15.470.120 – USD $29,831). Y digo módica, porque en comparación con su facturación mensual, esta cifra suena como una limosna para las empresas directamente afectadas.

¡Pero eso no es todo! Este hacker estuvo revoloteando en el código de Android, y ya ha descubierto gran cantidad de problemas críticos de seguridad, los que espera “sean subsanados durante lo que le queda de desarrollo”. ¡Ufff!

Link: Hacker claims Java bug affects millions of Nokia phones (Telecoms.com)

Compartir Compartir
Publicado por Hugo Morales el 12 de August 2008 en la categoría Uncategorized con los tags , , , . Tiene 20 comentarios.

20 Comentarios

Agujero en Java pone en peligro a tu Nokia

Deja tu Comentario ↓

0DesaprobarAprobar ffuentes dijo el 12-8-2008 a las 23:05:

1

Podrían decir cuáles modelos Nokia corresponden a la versión S40? No me quiero urgir sin motivo.

0DesaprobarAprobar Jota dijo el 12-8-2008 a las 23:07:

2

Los modelos de la serie S40 de Nokia son: 1110, 1600, 2600, 2650, 3100, 3120, 3200, 3220, 3300, 3510i, 5100, 5140, 5140i, 6020, 6021, 6030, 6060, 6100, 6101, 6111, 6170, 6220, 6230, 6230i, 6235, 6270, 6280, 6288, 6650, 6610, 6610i, 6800, 6810, 6820, 6822, 7200, 7210, 7250, 7250i, 7260, 7270, 7600, 8800, 8910i.

0DesaprobarAprobar superfremo dijo el 12-8-2008 a las 23:10:

3

nah, por el momento no tengo celular para andarme preocupando :’(

Hugo Morales dijo el 12-8-2008 a las 23:13:

4

Buena idea, @ffuentes
Te dejo este link donde podrás ver cuales son los teléfonos que ha sacado Nokia con s40.

Saludos!!!

0DesaprobarAprobar EduardoE dijo el 12-8-2008 a las 23:14:

5

El problema de Java es complejo, porque aunque afecta a solo s40, los distintos sabores de Symbian (s40, UIQ, MOAP) también podrían salir dañados.

Y sin agregar el tema que si el tema es principalmente en Java, podría meter a WinMobile en líos.

Al final, como siempre, el mejor antidoto es siempre cuidar que uno no instale ninguna aplicacion que no confie. Como si fuera un computador.

0DesaprobarAprobar EduardoE dijo el 12-8-2008 a las 23:16:

6

Bah, puse por error (s40, UIQ, MOAP) cuando quería poner (s60, UIQ, MOAP).

0DesaprobarAprobar ffuentes dijo el 12-8-2008 a las 23:36:

7

NOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO!

Mi teléfono también está en la lista!

En todo caso gracias por la información, ahora me puedo asustar con razón. Prometo nunca dejar el bluetooth prendido.

0DesaprobarAprobar Ignacio Larrain dijo el 13-8-2008 a las 00:06:

8

1 billion es distinto de 1 billón.

1 billion = 1.000 millones = 1.000.000.000
1 billón = 1 millón de millones = 1.000.000.000.000

w:Billón

0DesaprobarAprobar noquierouser dijo el 13-8-2008 a las 01:04:

9

Uf… mi teléfono también está en la lista (Nokia 5200, S40v3. MIDP 2, CLDC 1.1)… pero de Polonia hasta acá… creo que si la aplicación nadara sería “el virus para Java perfecto”.

No me preocupo, pero tampoco estoy feliz de la vida. Bueh, algún día sabremos si anda dando vueltas o no el cuento.

¿Y qué me preocupo? Jamás le tengo saldo al teléfono…

0DesaprobarAprobar noquierouser dijo el 13-8-2008 a las 01:07:

10

Acabo de revisar la noticia y cito:

Update: Gowdiak has responded to our questions about multitasking on S40 and points out it’s a feature of the Java Virtual Machine used on selected Nokia S40 devices. “We verified that it is possible to run Java applications in parallel on certain Nokia Series 40 phones,” he said.

Eso quiere decir que los teléfonos afectados serían los capaces de poder ejecutar la JVM en paralelo con el funcionamiento del teléfono (Aplicación Minimizada).

Eso significa que mi 5200 queda fuera. :D

0DesaprobarAprobar IzOcKa dijo el 13-8-2008 a las 09:18:

11

al aprecer soy uno de los pocos chilenos que tiene un N76 jajajajajajajaja y no estoy en la lista ke suerte

0DesaprobarAprobar JOTA dijo el 13-8-2008 a las 09:22:

12

y que pasa con otros telefonos de otros fabricantes? llamese Sonyericsson, por ejemplo… mi w810 puede ejecutar aplicaciones java minimizados… o fijo q solo es para los nokias?

0DesaprobarAprobar María José dijo el 13-8-2008 a las 10:12:

13

Supongo que al tener un SonyEricsson me salvé :D

0DesaprobarAprobar Levy Wizar dijo el 13-8-2008 a las 11:58:

14

-* Por eso y muchas cosas mas prefiero Motorola !!!

0DesaprobarAprobar Marcello Mora dijo el 13-8-2008 a las 12:48:

15

Tras leer la fuente, el problema se basa en la máquina virtual de J2ME (Java para dispositivos móviles) y en una implemnetación de nokia de dicha máquina en los equipos S40. Si bien no comentan mayores detalles (me imagino por un tema de mercado, ya que el cobro por la solución así da a pensar) la vulnerabilidad podría tener potencial en cualquier telefono con soporte Java (y eso es practicamente todos los telefonos celulares con pocas excepciones). En los casos de los Symbian S60 (Nseries y Eseries) debe ser más complicado debido a la política de aplicaciones firmadas que manejan estos dispositivos.

0DesaprobarAprobar mat1986 dijo el 13-8-2008 a las 14:35:

16

Mi teléfono también está en la lista :(
Tendré más cuidado con los juegos que le vaya a poner…

0DesaprobarAprobar matias dijo el 13-8-2008 a las 14:39:

17

waaaa.. q paja, estoi seguro que nokia hizo la wea adrede. tipico que despues van a sacar un celular ultracaro y que no tenga este tipo de vulnerabilidad.. puro negocio, mi ladrillo no me falla !! ajjaja

0DesaprobarAprobar roro dijo el 13-8-2008 a las 16:08:

18

@noquierouser tu 5200 esta basado en la plataforma S40 3ra Edición Feature Pack 2, por lo que te incluyes.
@IzOcKa los NSeries como el tuyo es Symbian S60 3ra Edición Feature Pack 1

0DesaprobarAprobar Rafael C.- dijo el 13-8-2008 a las 18:07:

19

El Java del celular lo ocupo en los juegos que programo yo… asi que es un poco dificil que me afecte el hoyo si yo no escribo codigo que se conecte a redes.

Se van a tener que urgir los pirateros…

0DesaprobarAprobar MrHuaso dijo el 14-8-2008 a las 16:02:

20

Una vez a mi 6020 le instalé opera mini… todo explotó (por asi decirlo) y se borro todo (hasta el logo de EntelPCS al prenderlo o apagarlo)… un día no prendió mas…
será eso :O?

Comenta Deja tu Comentario

avatar

dice:

¿No eres ? Cambiar Usuario

Wayerless Labs »

Nuestras pruebas de los impresentables e imperdibles de la tecnología.