Mới đây, một hacker Ba Lan khẳng định đã khám phá những lỗi trong công nghệ Java lập trình trên điện thoại di động của Nokia, khiến hàng triệu chiếc điện thoại từ dòng S40 OS của hãng rơi vào tình trạng rủi ro, có khả năng bị tấn công cao.

         

Adam Gowdiak, hãng nghiên cứu bảo mật Security Explorations, cho biết lỗi này sẽ ảnh hưởng tới khoảng 140 model điện thoại khác nhau của Nokia. Theo đó, có khoảng 1,5 tỉ thiết bị sử dụng phiên bản mới nhất Java ME sẽ có nguy cơ bị tấn công. Ông cũng khẳng định những lỗi này sẽ cho phép các hacker dễ dàng vượt qua rào cản bảo mật và cài đặt những ứng dụng độc hại trên điện thoại của nạn nhân.

Hacker cũng khẳng định dù không được sự cho phép hay đồng ý từ chủ nhân của những chiếc điện thoại, anh ta vẫn có thể dễ dàng thực hiện nhiều thao tác trên đó như gửi tin nhắn SMS, MMS, WAP và PUSH; thiết lập các cuộc gọi điện thoại và kết nối Internet, truy cập để đọc và viết toàn bộ các tệp tin được lưu trữ trên thiết bị, ghi các luồng video và âm thanh; truy nhập tới cơ sở dữ liệu liên lạc; truy nhập thẻ SIM; và cài đặt ứng dụng trên điện thoại với những đặc quyền của nhà khai thác mạng hay những nhà sản xuất.         

Gowdiak cho biết có thể tấn công những chiếc điện thoại này bằng cách phát đi một chuỗi bản tin giả tạo đặc biệt đến chiếc điện thoại và điều này cũng tương tự như việc tấn công vào một máy tính. Tất cả các ứng dụng độc hại có thể được chạy trong nền điện thoại, như vậy có nghĩa là người sử dụng không biết và không nhìn thấy chúng trên màn hình điện thoại.

Theo một trong những chuyên gia phân tích của Informa thì vấn đề quan trọng ở đây là S40 không phải là một hệ điều hành đa nhiệm, do đó không thể chạy nhiều ứng dụng cùng một lúc. Nhà phân  tích Malik Saadi của Informa cho biết “Theo tôi biết S40 không hoạt động đa nhiệm, nghĩa là không thể chạy ứng dụng gì nếu người sử dụng gọi điện thoại. Khi điện thoại không được sử dụng, ứng dụng gì đang chạy sẽ chắc chắn là trong suốt và được hiện thị trên giao diện người dùng”.

Hacker cũng tiết lộ thêm anh ta cũng xem xét kỹ tính bảo mật của nền tảng Android và đã gợi ý do hệ điều hành này vẫn đang trong giai đoạn phát triển, do đó những nhà phát triển nên đưa ra thời gian hợp lý để khắc phục những vấn đề đó trước khi phát hành chính thức sản phẩm.

Bùi Huyền (Theo: telecoms)