"Nokia-mobiler kan kapas via meddelanden"

Det är säkerhetsbrister i Suns Java-teknologi som gör det möjligt att ta över Nokias enkla Series40-mobiler utan att ha någon annan information än numret till mobilen. Den påstar den polske forskaren Adam Gowdiak som tidigare har upptäckt andra brister i Suns Java 2 Micro Edition. De nu upptäckta säkerhetshålen ska enligt Gowdiak vara hela 14 stycken. Till det mest allvarliga hör givetvis att man ska kunna installera och köra skadliga java-applikationer bara genom att skicka en serie meddelanden till telefonen. Detta uppges kunna ske utan att användaren märker något överhuvudtaget. En angripare som tagit kontroll över telefonen kan bland annat spela in ljud och videosekvenser i hemlighet. Man ska också kunna ringa samtal, skicka meddelanden och koppla upp mobilen mot Internet.

Gowdiak uppger att han har kontaktat Nokia och Sun för att göra dem uppmärksamma på problemet. Han har dock inte lämnat all information som han fått fram då han undersökt brister hos Series 40-telefoner utan bara skickat en mycket kort sammanfattning. Om de berörda företagen vill ha mer information är han villig att sälja det kompletta materialet till en kostnad av 20 000 euro. Gowdiak menar att det ligger mycket arbete bakom kartläggningen av bristerna och att priset motsvarar värdet av det arbete som hans nystartade säkerhetsföretag lagt ner.