Bug in Java, cellulari a rischio

Molti telefonini basati su Java potrebbero essere vulnerabili a due problemi di sicurezza che possono essere sfruttati da programmi malevoli per rubare informazioni e fare tabula rasa dei dati in memoria


Roma – La complessità del software che gira sui moderni telefoni cellulari, unitamente alla loro capacità di scaricare nuovi programmi dalla rete, rende ormai questi dispositivi una nuova potenziale fonte di insicurezza per chi li utilizza. L’ultimo esempio arriva dalla scoperta, da parte di un ricercatore universitario polacco, di due gravi falle di sicurezza nella Java 2 Micro Edition (J2ME), la piattaforma di Sun alla base di molti cellulari e smartphone.

Secondo il bug hunter Adam Gowdiak, le due vulnerabilità aprono la strada alla possibilità che un cracker, inducendo un utente a scaricare un programma Java malevolo, sottragga informazioni personali o renda il telefono inutilizzabile. Gowdiak afferma di aver testato con successo queste vulnerabilità su di un cellulare Nokia 6310i, ma il compito non è stato affatto facile visto che, su stessa ammissione dell’esperto polacco, ha richiesto circa quattro mesi di studio.

Sebbene le due debolezze siano molto complesse da sfruttare, Secunia le ha classificate in questo advisory come “highly critical” e ha suggerito agli utenti di smartphone Java-based di far girare sui propri telefoni solo applicazioni Java (midlet) scaricate da fonti fidate.

Sun ha spiegato che al momento non è a conoscenza di alcun exploit e che, nell’eventualità ce ne fosse uno, basterebbe cancellare l’applicazione malevola dalla memoria del proprio cellulare. Eric Chu, director of marketing di J2ME, ha tuttavia ammesso che la situazione è seria: a suo dire, infatti, i vendor e i produttori di antivirus non sono preparati per affrontare questo nuovo tipo di minacce. Il problema più grande, secondo Chu, è che i produttori di software per cellulari non sono in contatto diretto con gli utenti finali e le patch non possono essere distribuite con la stessa velocità e lo stesso tempismo che caratterizzano il mondo del software desktop. Nonostante ciò, il dirigente di Sun ha sottolineato come la tecnologia Java disponga di meccanismi di sicurezza nativi che rendono assai arduo, per un programma locale o remoto, compiere azioni non autorizzate.

Gowdiak ha spiegato di aver utilizzato le due falle, entrambe relative ad una non corretta validazione del bytecode da parte della Kilobyte Virtual Machine (KVM), per creare dei programmi per gli smartphone DCT4 di Nokia in grado di cancellare la memoria del telefono o connettersi ad Internet e spedire messaggi di testo, contatti e foto: tutto ciò all’insaputa dell’utente.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • notorand.it scrive:
    Considerazione
    Sulla mia scrivania vi sono:- cavi di alimentazione: PC, monitor, stampante, lume, carica cell, segr. telef., router ADSL = 7- cavi dati: mouse, ethernet, stampante, doppino ADSL, cell = 5- cavi analogici: telefono = 1Non mi sembra che la quantita' di cavi "si ridurrebbe drasticamente".Considerando poi che i cavi dati sono abbastanza sottili rispetto a quellidi alimentazione, io proverei a spendere tempo sulla trasmissione dell'energiaper induzione (ad esempio)!E poi, secondo me, un cavo dati che esiste gia' e' piu' sicuro di un link wireless che forse esistera'!
  • Anonimo scrive:
    Che 2 maroni
    Prima vogliono far sparire le seriali, eppure ci sono laboratori stracolmi di strumenti da centinaia di milioni che fino a ieri avevano quell'accrocco di GPIB IEEE488 e hanno scoperto il RS232 solo da poco. Ora vogliono perfino levare i cavetti USB... minchia gente, guardate che i PC non sono solo balocchi per segaioli e scaricatori MP3, c'è gente seria che li usa per lavorare e li DEVE interfacciare col campo usando roba standard e low cost... intanto c'è UN SOLO PRODUTTORE di chip USB controllabili direttamente da microcontroller, e l'impatto sui costi dei device industriali non è certo banale. Continuiamo così, facciamoci del male...
    • Anonimo scrive:
      Re: Che 2 maroni
      - Scritto da: Anonimo
      Prima vogliono far sparire le seriali,
      eppure ci sono laboratori stracolmi di
      strumenti da centinaia di milioni che fino a
      ieri avevano quell'accrocco di GPIB IEEE488
      e hanno scoperto il RS232 solo da poco. Ora
      vogliono perfino levare i cavetti USB...
      minchia gente, guardate che i PC non sono
      solo balocchi per segaioli e scaricatori
      MP3, c'è gente seria che li usa per
      lavorare e li DEVE interfacciare col campo
      usando roba standard e low cost... intanto
      c'è UN SOLO PRODUTTORE di chip USB
      controllabili direttamente da
      microcontroller, e l'impatto sui costi dei
      device industriali non è certo
      banale. Continuiamo così, facciamoci
      del male...Per non parlare delle schede ISA: quantità apocalittiche di schede buttate nel cesso perchè nelle motherboard non è più disponibile tale slot. Certo, esiste il mercato di seconda mano ma pure li le mb con slot ISA cominciano a sparire.E vai!!!! Tutti a upgradare (e spendere) a forza
      • Anonimo scrive:
        Re: Che 2 maroni
        - Scritto da: Anonimo
        Per non parlare delle schede ISA:
        quantità apocalittiche di schede
        buttate nel cesso perchè nelle
        motherboard non è più
        disponibile tale slot. Certo, esiste il
        mercato di seconda mano ma pure li le mb con
        slot ISA cominciano a sparire.Per fortuna le SBC ISA, PC-104 e PICMG in classe 486 e Pentium/Geode garantiscono almeno altri 10 anni di reperibilità. Adattare ISA a PC-104 è solo un divertimento meccanico. Va a finire che i PC da laboratorio si fanno con SBC su bus passivo, unica soluzione seria oltre alle incertezze del second hand.
  • paulatz scrive:
    Non mi pare una buona idea
    Il motivo è semplice: i dispositivi wireless hanno bisogno di essere alimentati. Uno dei grandi pregi dell'USb è che riesce a fornire una certa quantità di energia elettriac al dispositivo migliorando così il design ma anche l'usabilità di molti accessori di uso comune.Al contrario un oggetto con interfaccia wireless deve per forza avere delle batterie (se c'è un cavetto di alimentazione il wireless diventa un lusso snob).Difatti se un mouse wireless può anche essere comodo una tastiera wireless è, in generale, un giocattolino costoso e inquinante.La mia opinione è che uno standard per dispositivi wireless esiste già: bluetooth. Di certo c'è un grande margine di miglioramenti ma cambiargli nome in "USB wireless" è solo una mossa pubblicitaria.
    • Anonimo scrive:
      Re: Non mi pare una buona idea
      - Scritto da: paulatz
      Il motivo è semplice: i dispositivi
      wireless hanno bisogno di essere alimentati.
      Uno dei grandi pregi dell'USb è che
      riesce a fornire una certa quantità
      di energia elettriac al dispositivo
      migliorando così il design ma anche
      l'usabilità di molti accessori di uso
      comune.

      Al contrario un oggetto con interfaccia
      wireless deve per forza avere delle batterie
      (se c'è un cavetto di alimentazione
      il wireless diventa un lusso snob).

      Difatti se un mouse wireless può
      anche essere comodo una tastiera wireless
      è, in generale, un giocattolino
      costoso e inquinante.SI, ma non ci sono solo muose e tastiere, pensa un po piu in grande...uno standard universale, ultracollaudato e quindi economivo e robusto come l'USB potrebbe diventare lo standard per poter far comunicare -finalmente- tutti i tipi di periferiche fra di loro: personalmente odio cercare sempre il cavo della macchina fotogradica digitale ogni volta che devo scaricare una foto. Non sopporto collegare il video con quel cavone VGA al cabinet.E scanner, stampante...tutta roba GIA alimentata, che ora ci TOCCA tenere vicinissimo al computer...magari in quegli osceni mobiletti da 100 euro dove non c'e' spazio per appoggiarci una bibita...Potremmo collegare finalmente i nuovi cellulari con HD in maniera facile e veloce (interfacce IrDA? che aborto!) , vedere facilmente materiale audio video sul televisore o ascoltarlo sull impianto stereo sfruttando il computer come centro multimediale della casa, finalmente... E mille altri usi che ancora non possiamo immaginare!
      Inoltre, mai pensato che magari creeranno le tastiere e i mouse con pannello solare incorporato (e invisibile) cosi non ci si pensa piu?
      La mia opinione è che uno standard
      per dispositivi wireless esiste già:
      bluetooth. Di certo c'è un grande
      margine di miglioramenti ma cambiargli nome
      in "USB wireless" è solo una mossa
      pubblicitaria.Solo una mossa pubblicitaria?! Forse non hai bene idea di quanti studi, scelte, lavoro ci sia dietro, anche per scegliere un nome...e comunque, che male c'e'?Tutto dipende dagli obiettivi che si vogliono dare al nuovo standard. Il bluetooth e' stato un sostanziale fallimento, solo ultimamente -lentamente- ha cominciato a diventare di uso, per cosi dire, comune. Il wireless USB si propone esattamente in sostituzione dell'USB, e sappiamo tutti il successo che ha avuto.
      • paulatz scrive:
        Re: Non mi pare una buona idea
        - Scritto da: brunposta
        Il bluetooth e' stato un sostanziale
        fallimento, solo ultimamente -lentamente- ha
        cominciato a diventare di uso, per cosi
        dire, comune. Il wireless USB si propone
        esattamente in sostituzione dell'USB, e
        sappiamo tutti il successo che ha avuto.Ciò non toglie che questo fantomatico "USB wireless" sia, di fatto, una variante di bluetooth con un nome più trendy.
        • Anonimo scrive:
          Re: Non mi pare una buona idea
          Si, in effetti per me è meglio continuare a tenersi il bluetooth, anche perchè secondo me questo wireless usb considerando la velocità di trasmissione è molto costoso...
        • avvelenato scrive:
          Re: Non mi pare una buona idea
          - Scritto da: paulatz

          - Scritto da: brunposta

          Il bluetooth e' stato un sostanziale

          fallimento, solo ultimamente
          -lentamente- ha

          cominciato a diventare di uso, per cosi

          dire, comune. Il wireless USB si propone

          esattamente in sostituzione dell'USB, e

          sappiamo tutti il successo che ha avuto.
          Ciò non toglie che questo fantomatico
          "USB wireless" sia, di fatto, una variante
          di bluetooth con un nome più trendy.non è vero.
      • flyonthenet scrive:
        Re: Non mi pare una buona idea

        Non sopporto collegare
        il video con quel cavone VGA al cabinet.E dovrai continuare a supportarlo. Credo che tutto volendo potrebbe diventare wireless tranne il monitor: se ti fai 4 conti 1024x768 a 32bit - 75Hz = 1800 Gbit al secondo ...Anche comprimendola bene (e cmq perdendo qualità video e prestazioni del computer) i poveri 480 Mbit al secondo non bastano.Secondo me oltretutto si satura la banda USB anche con una telecamera che ha risoluzione inferiore (pensate solo al fatto che le telecamere sono di solito firewire che è 800 Mbit al secondo).Ciao
        • Anonimo scrive:
          Re: Non mi pare una buona idea
          - Scritto da: flyonthenet

          Non sopporto collegare

          il video con quel cavone VGA al cabinet.

          E dovrai continuare a supportarlo. Credo che
          tutto volendo potrebbe diventare wireless
          tranne il monitor: se ti fai 4 conti
          1024x768 a 32bit - 75Hz = 1800 Gbit al
          secondo ...

          Anche comprimendola bene (e cmq perdendo
          qualità video e prestazioni del
          computer) i poveri 480 Mbit al secondo non
          bastano.

          Secondo me oltretutto si satura la banda USB
          anche con una telecamera che ha risoluzione
          inferiore (pensate solo al fatto che le
          telecamere sono di solito firewire che
          è 800 Mbit al secondo).

          CiaoA me sembra tanto un trucco per estorcere quattrini agli utonti snob. Il problema dei cavi? Basta organizzarsi (fascette in velcro ed eventuale bricolage)Bye
          • avvelenato scrive:
            Re: Non mi pare una buona idea
            - Scritto da: Anonimo
            - Scritto da: flyonthenet


            Non sopporto collegare


            il video con quel cavone VGA al
            cabinet.



            E dovrai continuare a supportarlo.
            Credo che

            tutto volendo potrebbe diventare
            wireless

            tranne il monitor: se ti fai 4 conti

            1024x768 a 32bit - 75Hz = 1800 Gbit al

            secondo ...



            Anche comprimendola bene (e cmq perdendo

            qualità video e prestazioni del

            computer) i poveri 480 Mbit al secondo
            non

            bastano.



            Secondo me oltretutto si satura la
            banda USB

            anche con una telecamera che ha
            risoluzione

            inferiore (pensate solo al fatto che le

            telecamere sono di solito firewire che

            è 800 Mbit al secondo).



            Ciao

            A me sembra tanto un trucco per estorcere
            quattrini agli utonti snob. Il problema dei
            cavi? Basta organizzarsi (fascette in velcro
            ed eventuale bricolage)

            Byecos'è, l'hai letto su marthastewart.com? :simho il bluetooth è limitante, e se c'è una tecnologia migliore è benvenuta. nessuno vi toglierà ciò che avete oppure vi impedirà di usarlo.
  • Anonimo scrive:
    Non troppo utile
    almeno secondo me, perchè spesso le periferiche USB si autoalimentano dal cavo USB. Se non prendono la corrente da lì dovranno avere un alimentatore, e il vantaggio del wireless va a farsi friggere, anzi forse l'alimentatore è più fastidioso del cavo USB.Quindi o andrà a far concorrenza al Bluetooth (per il quale esistono applicazioni ma non tantissime) o a quelle periferiche che andrebbero comunque alimentate esternamente (stampanti, alcuni scanner, ecc ) ma non potrà rimpiazzare del tutto lo standard USB per la sua comodità.
    • paulatz scrive:
      Re: Non troppo utile
      Scusami, ho scritto il mio post contemporaneamente al tuo per dire le stesse cose.Mi fa piacere che ci troviamo d'accoro.
      • Anonimo scrive:
        Re: Non troppo utile
        Per periferiche più grandi ed autoalimentate tramite rete (es, scanner, stampanti, ....) a mio avviso rimane più utile l'investimento in ricerca per migliorare il wi fi.In questo modo si creano dei punti servizio specializzati raggiungibili da tutti i computer di casa e senza fili. La velocità dovrebbe essere maggiore e la distanza più ampia.
    • Anonimo scrive:
      Re: Non troppo utile
      Mai capitato di avere elettricità a portata di mano, vicino alla periferica e nessuna possibilità di passaggio cavi USB? Esempi: Vecchie reception con pc davanti e fax/stampante dietro, uffici con mobili di design, installazioni domestiche.. e tanti tanti casi. Certamente è una buonissima idea, ma solo per chi, come me, ha centinaia di pc da gestire e mille problemi ogni giorno.Ciao.
      • elessar scrive:
        Re: Non troppo utile
        Esistono già Bluetooth e 802.11 . A che scopo introdurre una TERZA specifica wireless? Non sarebbe meglio creare ad esempio un Bluetooth 2.0 retrocompatibile anche con i vecchi apparati, qualora manchino funzioni? O usare 802.11 quando non serve che gli apparati siano direttamente controllati dal PC ma possono funzionare semplicemente come dispositivi di rete?Non introduciamo complessità in un mondo PC che è già così incasinato!!!
        • avvelenato scrive:
          Re: Non troppo utile
          - Scritto da: elessar
          Esistono già Bluetooth e 802.11 .

          A che scopo introdurre una TERZA specifica
          wireless? Non sarebbe meglio creare ad
          esempio un Bluetooth 2.0 retrocompatibile
          anche con i vecchi apparati, qualora
          manchino funzioni? O usare 802.11 quando non
          serve che gli apparati siano direttamente
          controllati dal PC ma possono funzionare
          semplicemente come dispositivi di rete?

          Non introduciamo complessità in un
          mondo PC che è già così
          incasinato!!!la banda dati della tecnologia UWB è radicalmente superiore, potenzialmente quasi illimitata, ma è obbligatorio dissociarsi dalle logiche narrow.band dei precedenti standards wireless.è la tecnologia: vuoi retrocompatibilità? rinuncia allinnovazione.Vuoi innovazione? rassegnati a doverti innovare.personalmente preferisco la seconda, in quanto: 1) l'hw, bene o male, se è vecchio può sempre continuare a fare quello che ha fatto prima di diventare vecchio, e quindi non c'è nessuno che costringe a correr dietro alle ultime tecnologie (parlo riferendomi soprattutto ai luddisti delle schede ISA e delle apparecchiature rs232; se le possedete, possiederete pure un pc con questo tipo di porte, quindi qual'è il problema?)2) invece lo standard, se è vecchio, diventa inutile e limitante, utile solo in alcuni ambiti di nicchia.Ad esempio il floppy disk, che vorrei poter rimuovere da un nuovo pc che vorrei assemblarmi in futuro, ma non posso in quanto svariati produttori continuano a distribuire drivers su floppy, e anche le mobo spesso posseggono bios aggiornabili solo da floppy, e varie altre difficoltà che mi impediscono di fare questo passo.intanto è un'aggegio inutile che occupa solo spazio, ha capacità e velocità ridicole, complica inutilmente il pcb della mobo, ma per lo meno siamo retrocompatibili, e posso installare il windows 1.0 anche su un pc da 6 gigaflops.
Chiudi i commenti