Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nokia geeft Java-exploit in mobieltjes toe

Nokia heeft toegegeven dat de Java-exploit, waardoor een hacker kan bellen met een Series 40-mobieltje, bestaat. Een Poolse hacker beweerde onlangs de exploit gevonden te hebben en vroeg 20.000 euro van Nokia.

Het is niet duidelijk of de Poolse onderzoeker Adam Gowdiak het geld dat hij vroeg heeft gekregen. Hij publiceerde summiere informatie over de exploit op zijn website. Door een Java-programma te installeren zou hij onder meer kunnen bellen en sms'en op kosten van het slachtoffer zonder dat deze het doorheeft. Ook zou hij audio en video op kunnen nemen en adressen kunnen overschrijven. Een aanval behelst volgens Gowdiak het sturen van een speciale berichtenreeks naar het telefoonnummer van het beoogde slachtoffer.

Nokia heeft nu toegegeven dat de exploit voor S40-mobieltjes echt bestaat, zo meldt The Register. Nokia werkt momenteel aan een fix voor het probleem, maar de telefoonfabrikant zegt dat de Java-exploit geen reŽle bedreiging vormt voor gebruikers. S40 is het besturingssysteem dat Nokia gebruikt voor zijn low-end en mid-range-mobieltjes en is het meestgebruikte mobiele besturingsysteem ter wereld.

Door Arnoud Wokke

Redacteur mobile

23-08-2008 • 15:00

17 Linkedin Google+

Reacties (17)

Wijzig sortering
Het vormt geen reŽle bedreiging zeggen ze, maar als de exploit werkt en S40 is het meest gebruikte besturingssysteem... dan is dit toch vragen om problemen? Lijkt me toch een grote markt voor op deze manier, wie wil er nou niet gratis bellen en smsen ;)
Wel, het zal wss geen reŽle bedreiging vormen omdat je zo een telefoon niet zomaar kan besmetten. Eerst moet je de software al uploaden naar de telefoon, iets wat meestal niet kan zonder medeweten van de gebruiker, en daarna moet de gebruiker die software wss ook nog eens handmatig starten.
Mij lijkt toch dat iedere telecom provider dit gat wil dichten. Al is het alleen maar omdat gebruikers torenhoge rekeningen kunnen genereren en vervolgens claimen dat ze niet zelf gebeld hebben maar slachtoffer zijn van een exploit. Het is dan voor de provider niet aan te tonen dat de abonnee werkelijk de kosten heeft gemaakt. En al helemaal niet als bekend is dat de exploit bestaat en zij er niets tegen gedaan hebben.
Nee, dit kan niet. Wat jij bedoeld is dat er geen te groot OS ala symbian of Windows Mobile e.d. op moet. Maar elke telefoon heeft een operating system. En laten nu net de S40 toestellen, in tegenstelling tot wat dit nieuwsbericht zegt, geen symbian (of een afgeslankte versie) bevatten, maar het gewone 'standaard' OS wat door Nokia zelf is geschreven.


Overigens ben ik het compleet oneens met je stelling. Elke telefoon heeft fouten en wanneer je te maken hebt gehad met klachten over toestellen zal je nooit zeggen dat toestellen welke niet op windows mobile of symbian of linux of osx draaien geen problemen hebben, dat is klinkklaren onzin.

[Reactie gewijzigd door three2five op 24 augustus 2008 02:25]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True