Hallo,
laut Bericht in der neuen c't 23/2004 Seite 56 ist die JAVA Sicherheit unter MIDP nicht gewährleistet.
Adam Gowdiak von Poznan Supercomputing and Networking Center ist es gelungen die Sandbox von JAVA zu überwinden und mittels eines Pogrammes auf Systemfunktionen eines Nokia 6310i zuzugreifen. Hierdurch ist es nun möglich, z.B. unbemerkt SMS oder Internet zu nutzen sowie das Flash des Handys zu überschreiben!
Sun hat diesen "Fehler" in MIDP bestätigt. Die Hardwarehersteller haben noch keine Updates zur Verfügung und es ist unklar, wie diese dann an die Verbraucher verteilt werden sollen.
Es handelt sich nicht um einen Bug in MIDP, sondern um einen Fehler in der Implementierung!
Es wird angeraten zunächst keine Software aus zweifelhaften Quellen zu installieren!
