Saltar o Menu >>

“Especialista” descobre falha no J2ME

[#] Por Dextro em Agosto 12, 2008 ás 15:18 na(s) categoria(s) Noticias | Comenta »

Logo JavaDe acordo com um “especialista” de segurança de nome Adam Gowdiak existe actualmente um bug em pelo menos 140 modelos de telemóveis a correrem o sistema S40 da Nokia que permite a alguém mal intencionado fazer ou gravar chamadas ou aceder aos dados guardados nos aparelhos.

De acordo com o “especialista” as 14 falhas encontram-se na implementação do J2ME dos aparelhos e podem ser exploradas através de uma simples mensagem escrita infectando o telemóvel com um malware invisível ao utilizador.

Mas agora vem a parte engraçada: o investigador já submeteu cerca de 2 páginas com um resumo das falhas tanto para a Nokia como para a Sun mas está a pedir 20,000€ para revelar o documento completo. O investigador garante que o resumo tem informação suficiente para apontar as falhas e que não estão a tentar extorquir a Nokia mas não é isso que parece.

No entanto, e extorsão à parte, caso as falhas se venham a verificar tanto a Nokia como outros fabricantes de telemóveis que implementem o J2ME (o que seria bem mais de 50% dos telemóveis mundiais) podem ter em mãos um problema de segurança extremamente complicado de resolver. Se em computadores já é por vezes difícil fazer os utilizadores instalarem patches imaginem como responderão os utilizadores se lhes disserem que é melhor levarem os seus telemóveis a arranjar.

Fonte: Researcher reveals critical Java bugs in Nokia phones @ Computerworld.

Tags: , , , , , , , ,

 

Primeiro exploit para iPhones

[#] Por Dextro em Julho 23, 2007 ás 12:18 na(s) categoria(s) Noticias | Comenta »

Apple LogoInvestigadores no ramo da empresa de segurança Independent Security Evaluators disponibilizaram relacionadas com aquela que é efectivamente a primeira ameaça séria á segurança de um iPhone.

Os investigadores conseguiram aproveitar uma falha no browser Safari do telemóvel para obter acesso total ao sistema do aparelho permitindo-os aceder a mensagens SMS, ao Calendário, ás notas e até ao microfone permitindo ouvir tudo o que se passa nas imediações do dispositivo. O exploit é activado navegando para um site que contenha o código malicioso.

Até ao momento ainda só existe o “proof-of-concept” para o iPhone mas a empresa está já a testar as versões Mac e PC do browser cuja probabilidade de serem afectadas pelo mesmo exploit é bastante elevada.

A Apple já foi notificada deste problema e uma versão final do relatório da empresa deve ser apresentado no dia 2 de Agosto na conferencia BlackHat.

A empresa disponibilizou um site online com o video e mais informações sobre o exploit (sem nunca disponibilizar uma forma de o reproduzir) em “Exploiting the iPhone”

Fonte: Mac Rumours: Security Firm Reveals iPhone Vulnerability

Tags: , , , , ,

 

Falhas detectadas no Windows Mobile

[#] Por Dextro em Fevereiro 4, 2007 ás 18:49 na(s) categoria(s) Noticias | Comenta »

Windows MobileForam descobertas pela empresa de segurança Trend Micro duas falhas de segurança que afectam dispositivos moveis a correr os sistemas operativos Windows Mobile 2003 e 5.0 em todas as suas diferentes configurações.

A falha permite que seja provocado o bloqueio do dispositivo ao visualizar paginas de web ou jpegs maliciosos nas aplicações Internet Explorer e Mobile Pictures and Video do sistema no entanto isto é tudo o que sabemos visto a empresa de segurança se recusar a adiantar para já mais informalções sobre o problema.

A Microsoft garante no entanto que está já a dar atenção a este problema e que deve lançar um update ao sistema assim que for possível e se o problema se confirmar.

Uma outra falha relacionada com o processador de texto do sistema operativo foi também referenciada pela Trend Micro mas a Microsoft já tinha sido posteriormente avisada pela Symantec pelo que o problema já está corrigido.

fonte: tek.sapo.pt

Tags: , , , , , , , , , , ,

 

 
 
Arquivos ]