Peneliti Temukan Bug Java dalam Ponsel Nokia
Ditulis oleh aditeh di/pada September 10, 2008
Telah ditemukan kelemahan dalam teknologi Java dari Sun Microsystem untuk mobile devices yang dapat digunakan secara sembunyi-sembunyi oleh para hacker untuk membuat panggilan, merekam pembicaraan, dan mengakses informasi dari ponsel Nokia Series 40.
Adam Gowdiak, seorang peneliti dari Polish, yang telah menemukan bug di Java 2 Micro Edition (J2ME), mengungkapkan bahwa dua kelemahan keamanan handset tersebut telah dilaporkan kepada pihak Sun, Kamis lalu, dan memberi tahu Nokia pada hari yang sama. Gowdiak menambahkan kelemahan tersebut dapat digunakan attacker untuk memasukkan aplikasi Java yang ‘jahat’ ke ponsel Nokia Series 40. Aplikasi tersebut dapat memacu kesalahan pada ponsel seperti membuat panggilan telepon sendiri dari ponsel, mengirim pesan text dari ponsel, dan merekam audio atau video. Hacker juga dapat mengakses file di ponsel Nokia model 40, mengakses contact list, SIM card, dan masih banyak lagi.
Gowdiak menemukan 14 isu keamanan dalam handset Nokia Series 40. Nokia Series 40 adalah platform yang paling banyak digunakan di seluruh dunia. Gowdiak memperkirakan sekitar 140 handset Nokia yang berbeda, yang menggunakan platform Series 40. Semua attacker membutuhkan permintaan dari konsumen untuk meng-hack handset Series 40 melalui pengiriman pesan dengan menggunakan nomor telepon. Gowdiak mengatakan, dengan mengkombinasikan kelemahan dalam Series 40, hacker dapat menyelipkan malware dalam pesa, yang dengan cepat akan tersebar ke ponsel. Lebih buruk lagi, malware tersebut tidak dapat dideteksi ataupun dilihat oleh konsumen, tambahnya.
Gowdiak memang mengetes handset Nokia Series 40, namun Gowdiak menduga masih ada ponsel Nokia lain yang menggunakan J2ME. Gowdiak menambahkan, versi Java Wireless Toolkit dari Sun juga mengandung bug berbahaya. Toolkit merupakan Software Developer Kit (SDK), untuk membangun aplikasi wireless dalam J2ME. Akibatnya setiap aplikasi yang dibuat dengan Toolkit, juga dapat dibuka untuk disisipi malware, termasuk yang diinstal di luar ponsel Nokia.
Sementara itu, Nokia belum merespon, sedangkan Sun melalui juru bicaranya mengungkapkan bahwa pihaknya belum menerima informasi yang dikirimkan Gowdiak. Namun, Gowdiak membanthnya, bahwa kedua perusahaan mengkonfirmasi telah mendapatkan laporan kelemahan keamanan ponsel Nokia Series 40 tersebut, minggu lalu. From www.beritanet.com
