Entretanto, Gowdiak forneceu aos fabricantes apenas subconjuntos de informações sobre suas descobertas. Para obterem o resto, que inclui código prova de conceito, a Sun ou a Nokia teriam qe desembolsar quase US$ 30 mil
As falhas podem ser usadas para forçar a instalação de aplicações maliciosas nos aparelhos da linha Nokia Series 40, disse Gowdiak. Estas aplicações, por sua vez, poderiam ser criadas para conduzir diversas tarefas, incluindo fazer chamadas, enviar mensagens de texto e gravar áudio ou vídeo.
Os hackers também poderiam acessar qualquer arquivo em um modelo da linha Nokia Series 40, obter permissões de leitura e escrita para a agenda de contatos no telefone, acessar o cartão SIM do aparelho, entre muitas outras coisas, disse Gowdiak.
"Isto pode acabar com qualquer segurança no J2ME", disse Gowdiak em uma entrevista. "As falhas permitem que os hackers façam qualquer coisa maliciosa em qualquer telefone celular".
Mais informações
