Nokia geeft Java-exploit in mobieltjes toe

Nokia heeft toegegeven dat de Java-exploit, waardoor een hacker kan bellen met een Series 40-mobieltje, bestaat. Een Poolse hacker beweerde onlangs de exploit gevonden te hebben en vroeg 20.000 euro van Nokia.

Het is niet duidelijk of de Poolse onderzoeker Adam Gowdiak het geld dat hij vroeg heeft gekregen. Hij publiceerde summiere informatie over de exploit op zijn website. Door een Java-programma te installeren zou hij onder meer kunnen bellen en sms'en op kosten van het slachtoffer zonder dat deze het doorheeft. Ook zou hij audio en video op kunnen nemen en adressen kunnen overschrijven. Een aanval behelst volgens Gowdiak het sturen van een speciale berichtenreeks naar het telefoonnummer van het beoogde slachtoffer.

Nokia heeft nu toegegeven dat de exploit voor S40-mobieltjes echt bestaat, zo meldt The Register. Nokia werkt momenteel aan een fix voor het probleem, maar de telefoonfabrikant zegt dat de Java-exploit geen reële bedreiging vormt voor gebruikers. S40 is het besturingssysteem dat Nokia gebruikt voor zijn low-end en mid-range-mobieltjes en is het meestgebruikte mobiele besturingsysteem ter wereld.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 23-08-2008 15:00 17

23-08-2008 • 15:00

17

Lees meer

Nokia betaalde miljoenen aan afperser om uitlekken encryptiesleutel te voorkomen
Nokia betaalde miljoenen aan afperser om uitlekken encryptiesleutel te voorkomen Nieuws van 17 juni 2014
'Hackers gaan zich richten op mobiele telefoons'
'Hackers gaan zich richten op mobiele telefoons' Nieuws van 15 oktober 2008
Sd-kaart kan telefoongesprekken Nokia's beveiligen
Sd-kaart kan telefoongesprekken Nokia's beveiligen Nieuws van 12 september 2008
Onderzoeker wil 20.000 euro voor Nokia-exploit
Onderzoeker wil 20.000 euro voor Nokia-exploit Nieuws van 12 augustus 2008
Meer producten en artikelen
Netwerk en systeembeheer Mobiele besturingssystemen Nokia Java Symbian os

Reacties (17)

-Moderatie-faq
17
17
4
0
0
0
Wijzig sortering
Farscape2 23 augustus 2008 15:17
Het vormt geen reële bedreiging zeggen ze, maar als de exploit werkt en S40 is het meest gebruikte besturingssysteem... dan is dit toch vragen om problemen? Lijkt me toch een grote markt voor op deze manier, wie wil er nou niet gratis bellen en smsen ;)
Blokker_1999
@Farscape223 augustus 2008 17:10
Wel, het zal wss geen reële bedreiging vormen omdat je zo een telefoon niet zomaar kan besmetten. Eerst moet je de software al uploaden naar de telefoon, iets wat meestal niet kan zonder medeweten van de gebruiker, en daarna moet de gebruiker die software wss ook nog eens handmatig starten.
Verwijderd @Blokker_199924 augustus 2008 15:18
Ehm, als jij nu een exploit vindt bv een remote buffer overflow ofzo, dan kan jij indien je de juiste skills hebt perfect zonder medeweten van het slachtoffer zijn box r00ten.
Umbrah @Farscape223 augustus 2008 15:22
Tsja, de gebruiker moet het programma zelf eerst nog installeren, en daar zit 'm de drempel; sommige van die budget foons hebben geen data-link anders dan GPRS, en een behoorlijk percentage van de gebruikers installeert er nooit iets op; en dan al helemaal niet van die enge man in de bus met regenjas, hoed, zonnebril.
CMG @Umbrah24 augustus 2008 00:04
Nee hoor, ff het artikel beter lezen:
aanval behelst volgens Gowdiak het sturen van een speciale berichtenreeks naar het telefoonnummer van het beoogde slachtoffer.
ari3 23 augustus 2008 21:42
Mij lijkt toch dat iedere telecom provider dit gat wil dichten. Al is het alleen maar omdat gebruikers torenhoge rekeningen kunnen genereren en vervolgens claimen dat ze niet zelf gebeld hebben maar slachtoffer zijn van een exploit. Het is dan voor de provider niet aan te tonen dat de abonnee werkelijk de kosten heeft gemaakt. En al helemaal niet als bekend is dat de exploit bestaat en zij er niets tegen gedaan hebben.
_Thanatos_ 23 augustus 2008 21:14
Ach, dat krijg je ervan als je mobieltjes gaat overladen met software. Gewoon een telefoon zonder OS (ja dat kan echt) zou dit soort kuren nooit hebben.
three2five @_Thanatos_24 augustus 2008 02:22
Nee, dit kan niet. Wat jij bedoeld is dat er geen te groot OS ala symbian of Windows Mobile e.d. op moet. Maar elke telefoon heeft een operating system. En laten nu net de S40 toestellen, in tegenstelling tot wat dit nieuwsbericht zegt, geen symbian (of een afgeslankte versie) bevatten, maar het gewone 'standaard' OS wat door Nokia zelf is geschreven.


Overigens ben ik het compleet oneens met je stelling. Elke telefoon heeft fouten en wanneer je te maken hebt gehad met klachten over toestellen zal je nooit zeggen dat toestellen welke niet op windows mobile of symbian of linux of osx draaien geen problemen hebben, dat is klinkklaren onzin.

[Reactie gewijzigd door three2five op 23 juli 2024 07:45]

_Thanatos_ @three2five24 augustus 2008 11:00
Het is maar wat je een OS noemt. Mijn horloge heeft echt geen OS, maar gewoon een chipje die tijd weergeeft en een alarmpje kan uitpoepen. Een telefoon heeft zeker geen OS nodig als alles op de chip gebakken zit. Maar dat is mijn punt niet. Mijn punt is dat men een telefoon veel te veel laat kunnen, waardoor er evenveel problemen kunnen optreden.

Ik gebruik een telefoon om te bellen, niet om een laptop te vervangen.
Janoz Moderator PRG/SEA @_Thanatos_25 augustus 2008 09:54
Firmware is eigenlijk ook een vorm van operating system. Of het allemaal in 1 chip zit of niet is helemaal niet relevant. Het hoeft geen windowtjes en sluitkruisjes te hebben on een OS te zijn. De C64 draaide ook een OS, en ik denk dat dat OS minder LOC's heeft dan de firmware van de meest kale mobiele telefoon...

Maar goed, dit ging over het deel dat niet je punt was. Met je punt ben ik het wel eens.
DeTinuxNL 23 augustus 2008 15:36
Ben er vooral benieuwd naar of ze die man echt hebben betaald of dat ze de exploit zelf hebben ontdekt.

Oh ja: en S40 is geen Symbian, alleen S60 en UIQ zijn dat. S40 is van Nokia.
pagani @DeTinuxNL23 augustus 2008 16:20
Niet om het een of ander, maar met 56+% van de aandelen ís Symbian ook al van Nokia. Daarnaast hebben ze aangekondigd alle aandelen te willen bemachtigen

(van mij mogen ze trouwens, ben na vijf jaar het gezeur met Symbian OS-en op m'n mobiel maar eens overgestapt naar iets wat wél lekker werkt)

Wat S40 technisch betreft heb je natuurlijk helemaal gelijk, dat is géén Symbian :)

[Reactie gewijzigd door pagani op 23 juli 2024 07:45]

graceful @DeTinuxNL23 augustus 2008 21:14
Lijkt me niet dat ze er voor betaald hebben. Ze weten zelf alles een stuk beter te vinden. Je hoeft dus maar een klein beetje informatie over de exploit te publiceren en ze kunnen het zelf al met gemak vinden.

Daarnaast, €20 000 voor een exploit? Kom op zeg..
GoBieN-Be @graceful25 augustus 2008 00:12
Heeft dit niet te maken met de belofte van Nokia dat ze betalen aan de eerste persoon die een exploit vindt. Ik herriner me vaag zoiets namelijk.
Joshua 23 augustus 2008 17:55
Zolang je geen 3th party software installeerd is er niks aan de hand lijkt me. En anders gewoon goed uitkijken wat je installeert.
Wel fijn van Nokia dat ze het toegeven zodat mensen wel gewaarschuwd zijn. Ben wel benieuwd wanneer Nokia een fix hiervoor uitbrengt.
RSpliet 23 augustus 2008 21:43
Vermomd als leuke game een SMS-spambot-netwerk opbouwen, die zijn opdrachten via internet krijgt... schets ik nu een doomscenario? O-)
IEF 23 augustus 2008 22:51
Nu bij jamba: de friend's tracker! Hiermee kom je er altijd achter waar je vrienden uithangen!

Alleen beschikbaar voor Nokia S40 series.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq