Agujero en Java pone en peligro a tu Nokia

Un autoproclamado experto en seguridad polaco llamado Adam Gowdiak, ha dado a conocer que descubrió graves vulnerabilidades dentro de la Máquina Virtual de Java que tienen ciertos modelos de teléfonos Nokia, lo que pondría dentro de la zona de riesgo a más de un billón (sí, con B) y medio de terminales a lo largo y ancho del mundo.

Este agujero de seguridad permitiría que cualquier ocioso desalmado tomara el control de tu teléfono, para instalar aplicaciones maliciosas que podrían poner en riesgo hasta tu información privada. Todo esto, mientras crees que tu móvil va feliz y sonriente en tu bolsillo.

La amenaza ataca a teléfonos basados en s40, equipos económicos que suponen el nivel de entrada a funciones móviles básicas más orientadas a multimedia e internet, motivo por el cual son muy apetecidos.

Según Gowdiak, más de 140 modelos distintos de la finlandesa -y algunos de otros fabricantes- presentan una vulnerabilidad que permitiría enviar mensajes de texto, mensajes multimedia, generar llamados e incluso conectarse a WAP, todo esto de forma aleatoria. Además, esta falla permite tener acceso a la memoria del teléfono, lo que podría producir borrados masivos de imágenes, archivos de sonido y contactos en memoria o en SIM.

De todas maneras, el polaco decidió que no va a dar a conocer mayores detalles técnicos de su descubrimiento hasta que Nokia Sun ‘aaaaalguieeeen’ ponga sobre su mesa la módica suma de €20.000 (CLP $15.470.120 – USD $29,831). Y digo módica, porque en comparación con su facturación mensual, esta cifra suena como una limosna para las empresas directamente afectadas.

¡Pero eso no es todo! Este hacker estuvo revoloteando en el código de Android, y ya ha descubierto gran cantidad de problemas críticos de seguridad, los que espera “sean subsanados durante lo que le queda de desarrollo”. ¡Ufff!

Link: Hacker claims Java bug affects millions of Nokia phones (Telecoms.com)