Adam Gowdiak, un investigador Polaco, ha descubierto dos graves errores de seguridad que afectan a más de 250 millones de terminales móviles J2ME compatibles. La vulnerabilidad se debe a un fallo en el verificador de bytecode de Sun Microsystems que permite romper el modelo de seguridad de J2ME y acceder tanto a la informacrión almacenada en el móvil (como tu agenda) como a la funcionalidad nativa del sistema operativo del terminal (lo cual incluye entre otros enviar SMS, establecer conexiones de red, e incluso escribir en la memoria FLASH del telýfono).



Adam ya ha empleado estos bugs para ejecutar código malicioso en su telýfono móvil, y si bien afirma que es muy sencillo romper la seguridad de J2ME tambrión reconoce que es muy complicado emplear a la funcionalidad nativa del terminal y que requiere muchos conocimientos sobre el SO del dispositivo.



Estos problemas de seguridad se hicieron pýblicos por primera vez en la conferenciaHack In the Box Security Conference, y dado que Adam no le consta que Sun tuviese intencrión de hacer pýblica esta vulnerabilidad ha decidido tomar la iniciativa el y avisar a la comunidad J2ME mediante este comunicado , del que ya se han empezado a hacer eco en la prensa IT: ZDNEt , News.com.