Java: un risque pour les smartphones?

La démonstration réalisés par des experts s’est déroulée à l’occasion de la conférence annuelle sur la sécurité informatique ‘Hack in the Box’ qui bat son plein dans la capitale de Malaisie, Kuala Lumpur.

Ces brèches permettraient aux ‘hackers’ de lister à distance le répertoire du téléphone voire même d’écouter les conversations. Ces défauts sont inhérents au logiciel J2ME, adopté par Sun, Nokia, Sony Ericsson et Motorola. Comme le souligne Dylan Andrew, l’organisateur de cette conférence et interrogé sur ce sujet : « cette faille tient à la manière dont Java gère l’acceptation de commandes extérieures par le système d’exploitation. Nous avons d’ailleurs déjà relevé de nouvelles attaques affectant ces plates-formes ». Sal Viveros, directeur de la sécurité sans fil chez McAffee, estime quant à lui que le risque est minime et qu’il n’y a pas lieu de s’alarmer outre mesure. Il ne faut pas oublier que la plupart de ces GSM utilisent la connexion sans fil BlueTooth, dont la portée est très limitée. Tout au plus devrait-on demander aux opérateurs mobiles de fournir enfin une véritable protection sur les appareils qu’ils commercialisent. Dont acte.