Selon lui, les failles découvertes permettent de prendre le contrôle de l'ensemble d'un téléphone sous interface Series 40 et d'en exploiter les données ou d'y installer des logiciels malveillants grâce à un contournement des restrictions de droits imposées au niveau de l'utilisation de la technologie Java.
Des failles bien présentes
Ni Nokia ni Sun Microsystems ne s'étaient prononcées sur le sujet, laissant en suspens la pertinence des assertions. Toutefois, le site bitannique The Register a obtenu une réponse de la part de Nokia, qui confirme après examen l'existence des failles décrites.
L'histoire ne dit pas si Nokia a versé la somme demandée pour avoir accès aux informations détaillées de Gowdiak mais toujours est-il que le groupe finlandais travaille actuellement sur un correctif, tout en estimant que les problèmes signalés ne présentent pas un risque significatif pour les terminaux des utilisateurs.
Selon Gowdiak, les failles concernent directement les dizaines de millions de terminaux Nokia sous interface Series 40 et leur exploitation peut se faire de façon transparente pour l'utilisateur. De quoi inciter tout de même à mettre en place une parade rapidement.
Source :
The Register
