Телефоны Sony Ericsson могут быть взломаны хакерами

Исследователи в области компьютерной безопасности обнаружили слабое место в программном обеспечении мобильных телефонов Sony Ericsson.

Из-за дыры или ошибки в коде Java-приложения могут изменять системные файлы устройства. Злоумышленники могут добраться до сертификатов подлинности установленных программ и установить в системе собственные программы.

Ученые Бременского университета в Германии Эдриан Новак и Карстен Сор заявляют, что уязвимости подвержены аппараты, выпущенные в 2005-2007 годах, такие, как K750i, K800i, K810i, T650i и W880i. Для активации злонамеренного кода, который может быть встроен в обычную игру на Java-языке, достаточно разрешить при инсталляции приложения чтение и запись файлов. Поскольку таких полномочий требуют многие программы, пользователь может не заметить подвоха.

Исследователи продемонстрировали эксплойт при помощи написанной ими программы на Java, однако отказались предоставить подробности до тех пор, пока компания не устранит уязвимость. Неясно, связана ли уязвимость с самой ОС телефона или это ошибки в реализации Java-машины. От Sony Ericsson комментариев пока не поступало.