Společnost Nokia přiznává bezpečnostní chyby v sérii 40 OS

Společnost Nokia potvrdila ve čtvrtek, že široce používaný operační systém řady 40 má bezpečnostní chyby, které by mohly umožnit zablokování instalace a aktivaci aplikací.

Společnost však vyvrátila, zda zaplatila 20 000 EUR výzkumnému pracovníkovi Adam Gowdiak z bezpečnostních průzkumů, kteří chtěli zaplatit za úsilí vynaložené na zjištění nedostatků.

"Ze zřejmých bezpečnostních důvodů nebudeme podrobněji komentovat podrobnosti našich aktivit s bezpečnostními průzkumy," napsala e-mailem mluvčí společnosti Nokia Kaisa Hirvensalo. > [Více čtení: Jak odstranit malware z počítače se systémem Windows]

Gowdiak, výzkumný pracovník v Polsku, uvedl, že v tomto měsíci zjistil problémy s platformou Java 2 Micro Edition (J2ME) stejně jako operační systém Series 40. Nokia tvrdí, že řada 40 je většinou široce používaná platforma pro mobilní zařízení.

Gowdiak provedl výzkum Java Virtual Machine a napsal na svém webu, že pracoval najednou pro svého vývojáře Sun Microsystems. bez placení výzkumných pracovníků za informace o zranitelnosti a alternativně povzbudit to, co nazývají "zodpovědné zveřejnění", nebo diskrétní oznámení před zveřejněním informací o zranitelnosti. V opačném případě jsou uživatelé určitého softwaru vystaveni riziku, zatímco se dodavatel pokusí vyvinout opravu.

Nokia uvedlo, že některé ze svých produktů řady 40 jsou ohroženy útokem, který by mohl vést k tajné instalaci aplikací. Společnost uvedla, že také zjistila, že starší verze J2ME by mohly umožnit eskalaci privilegií nebo přístup k funkcím telefonu, které by měly být omezeny.

"Naše testování se soustředilo na produkty, které by mohly mít oba nároky," tvrdí Nokia.

Společnost Nokia uvedla, že si není vědoma útoků proti zařízení řady 40 a problémy nepředstavují "významné riziko".

Zatímco podrobnosti o zranitelnosti jsou omezené, Gowdiak řekl, zasláním špatně vytvořených zpráv na určité telefonní číslo

Gowdiak nemohl být okamžitě zaslán k připomínce