Geekotic

En Alemania, unos investigadores descubrieron que muchos de los modelos de teléfonos celulares Sony Ericsson comercializados en los últimos dos años poseen una grave vulnerabilidad que permite que cualquier aplicación java que tenga concedida por el usuario permiso de escritura, es capaz de escribir también archivos del sistema del teléfono. En particular esto sucede no con los modelos que utilizan el sistema operativo móvil Symbian, los comúnmente denominados smartphones, sino con los que utilizan el sistema operativo propietario del fabricante, por lo que aún no se desconoce si la falla reside en este o en la implementación de la máquina virtual java.

Por lo pronto no hace falta que cambiemos de cellular si tenemos uno de estos modelos, con denegar el permiso de escritura de archivos a toda aplicación java que nos lo solicite basta (de hecho esta es una medida que siempre deberíamos tomar, independientemente de si un problema de seguridad o no). Lo alarmante es que yo veo que cada vez son más esas aplicaciones vistosas que prometen cosas como actualizar fotologs y chatear con amigos, que piden esos derechos ni bien arrancan y sin ningún buen motivo para hacerlo, lo cual contribuye a que el usuario tenga una tendencia cada vez mayor a aceptarlo y no hacerse preguntas.

Al parecer este no es el único golpe a la seguridad de los SE, ya que, según el mismo artículo, también es posible recuperar contraseñas almacenadas en la aplicación Code Memo (o Memo de Códigos si el teléfono tiene la interface en español), que viene de fábrica en muchos de los teléfonos de esta compañía.

Vía Celularis.