Кто-то, наверное, слышал о мобильных вирусах, которые поражают смартфоны и коммуникаторы. Еще меньше людей знали о трояне RedBrowser, который посещал "левые" сайты и уменьшал таким серфингом количество денег на абонентском счете. Но обнаруженная уязвимость в SonyEricsson ни в какие рамки не укладывается.
Два порядочных немца из Университета Бремена (а не хакеры какие-то), Adrian Nowak и Karsten Sohr, обнаружили серьезную уязвимость в аппаратах SonyEricsson, позволяющая злоумышленнику получать удаленный доступ к файлам в памяти устройства. Например, таким образом можно будет поменять сертификат доверенного приложения на "левый" и баловаться установкой софта, который будет передавать данные хакеру.
Уязвимости подвержены аппараты K750i, K800i, K810i, T650i и W880i, для заражения девайса достаточно просто согласиться с тем, что приложение будет читать и записывать данные. "Дырку" уже показали производителю и разработчику Java-машины для SonyEricsson, теперь немцы ждут подробностей и объяснений.
Напомним, что в сентябре другие уже немцы из Фраугоферского института ИТ-безопасности уже обнаруживали уязвимость в программе Code Memo, установленной в телефонах SonyEricsson, с помощью которой можно было получать сохраненные в ней пароли владельца.
P.S. А мы уже два года, как используем дыры в коде...