'Miljoenen gsm's getroffen door ernstig lek'
AMSTERDAM - Een Poolse beveiligingsonderzoeker zegt een zeer ernstig lek te hebben ontdekt in het Javaplatform dat wordt gebruikt op meer dan honderd miljoen mobiele telefoons. Details wil hij aan de betrokken bedrijven verkopen voor 20.000 euro.
Foto: Inertia Stock
Volgens Adam Gowdiak is het door Sun ontwikkelde Java-platform zo lek als een mandje. Misbruik van de kwetsbaarheid zou hackers volledige toegang tot de telefoon kunnen geven. Het lek stelt ze in staat om willekeurige software op de toestellen te installeren, die dan bijvoorbeeld kan worden gebruikt om informatie van de telefoon te stelen of te telefoneren op kosten van de eigenaar, aldus Gowdiak tegenover Computerworld.
De betreffende software wordt in ieder geval gebruikt op meer dan honderd miljoen telefoons van het Finse Nokia, maar mogelijk zijn ook andere gsm's met Java kwetsbaar.
Op veel mobiele telefoons is een Javavariant geïnstalleerd, omdat dat een populair platform is voor toepassingen als bijvoorbeeld spelletjes.
Betaling
Gowdiak heeft Sun en Nokia in grote lijnen op de hoogte gebracht, maar wil details alleen tegen betaling verstrekken. Hij vraagt 20.000 euro voor een uitgebreid onderzoeksrapport met voorbeelden die het lek aantonen.
Controversieel
Die stap is hoogst controversieel. Het geldt onder beveiligers als onethisch om te profiteren van ontdekte beveiligingsproblemen.
Gowdiak verdedigt zijn beslissing: hij zegt een half jaar aan de ontdekking te hebben gewerkt, en heeft het geld nodig voor het opstarten van zijn bedrijfje Security Explorations.
Geen chanteurs
Volgens Gowdiak is de informatie die hij al heeft verstrekt overigens vergelijkbaar met de details die hij in eerdere gevallen heeft vrijgegeven. "Wij zijn geen chanteurs", zegt hij tegen Computerworld. "Nokia en Sun hebben de keuze om te betalen of om hun eigen onderzoekers op de zaak te zetten."
Startpagina