J2ME, kompromitace mobilu

Adam Gowdiak oznámil dvě zranitelnosti v Sun Java 2 Micro Edition, které mohou být zneužity ke kompromitaci systému. Za zranitelnostmi stojí chyba v KVM (Kilobyte Virtual Machine), pomocí níž lze vykonat na napadeném systému libovolný kód. Zranitelnosti byly testovány na mobilním telefonu Nokia DCT4. Bylo ověřeno, že je možné ukrást z napadeného telefonu seznam kontaktů, SMS zprávy, posílat SMS a pod. Ostatní mobilní telefony vybavené Javou mohou být obdobně zranitelné. Více lze nalézt v původním oznámení.