Adrian Nowak i Karsten Sohr, naukowcy z uniwersytetu w Bremie, wykryli w telefonach komórkowych firmy Sony Ericsson lukę bezpieczeństwa umożliwiającą aplikacjom odczyt i zapis plików systemowych urządzenia – czytamy na stronach heise-online.pl.
Usterka pozwala na przykład na wymianę certyfikatów potwierdzających wiarygodność instalowanych programów. Tak więc napastnik będzie mógł zainstalować na urządzeniu dowolne oprogramowanie, a użytkownik wymienić logo i dzwonki zainstalowane w ramach promocji marki.
Na występowanie opisanej usterki narażonych jest wiele modeli telefonów sprzedanych w latach 2005-2007, a należą do nich między innymi: K750i, K800i, K810i, T650i oraz W880i. Aparaty te nie pracują pod kontrolą Symbiana, lecz systemu opracowanego przez producenta.
W swojej prezentacji Nowak i Sohr pokazali sposób wykorzystania wspomnianej usterki na przykładzie programu Java. W tej chwili nie wiadomo, czy luka dotyczy samego systemu operacyjnego czy też maszyny wirtualnej Java. Naukowcy nie wypowiadali się na temat szczegółów, twierdząc, że chcieliby dać firmie Sony Ericsson szansę na naprawienie błędu. Producent telefonu nie przedstawił jeszcze swojego stanowiska w tej sprawie.
We wrześniu naukowcy z niemieckiego Fraunhofer Institut für Sichere Informationstechnik (SIT) znaleźli lukę w programie do obsługi haseł o nazwie Code Memo telefonów Sony Ericsson. Usterka ta ułatwia łamanie haseł zapisanych w urządzeniu.