Científicos de la Universidad de Bremen han descubierto una vulnerabilidad bastante peligrosa en los teléfonos Sony Ericsson.La misma podría utilizarse para crear aplicaciones con la capacidad de leer/escribir sobre archivos del sistema.
Adrian Nowak y Karsten Sohr demostraron que los atacantes pueden instalar software en los dispositivos que podrían ponerlos en peligro.
El único requisito para que el software se instale es una simple confirmación por parte del usuario, confirmando que la aplicación puede leer/escribir información. La mayoría de los modelos vendidos entre 2005 y 2007 están afectados por esta vulnerabilidad, por ejemplo el K750i, K800i, K810i, T650i y W880i.
Los científicos utilizaron Java para demostrar la vulnerabildad. Aún no se sabe si la misma está en el sistema o directamente en el Java. No se quisieron dar más detalles, al menos hasta que Sony tenga una solución para la cuestión.
No hay comentarios:
Publicar un comentario