נוקיה מודה פגמים אבטחה בסדרה 40 מערכת ההפעלה

נוקיה אישרה היום כי מערכת ההפעלה 40 שלה בשימוש נרחב יש פגיעויות אבטחה שעלולות לאפשר התקנה התגנבות ההפעלה של יישומים.

אבל החברה התחמקה על אם זה שילם € 20,000 (29,000 $ US) לחוקר אדם Gowdiak של אבטחה Explorations, שרצתה תשלום תמורת המאמצים שהשקיעו במציאת המגרעות.

"מסיבות מובנות של ביטחון, לא נגיב עוד על פרטי הפעילות שלנו עם חקר הביטחון", כתבה דוברת נוקיה, קייסה הירבנסלו, בדואר אלקטרוני. > [קרא עוד: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

Gowdiak, חוקר בפולין, אמר בתחילת החודש הוא מצא בעיות עם Java 2 Micro Edition, (J2ME) מסגרת יישומים עבור ניידים דה החטאים, כמו גם את סדרה 40 OS. נוקיה טוען סדרה 40 היא פלטפורמת המכשיר הנייד הנפוץ ביותר.

Gowdiak עשתה מחקר על Java Virtual Machine ו כתב באתר האינטרנט שלו כי הוא עבד פעם אחת עבור היזם שלה, סאן מיקרוסיסטמס.

ספקי בדרך כלל לנווט ברור של תשלום לחוקרים עבור מידע על פגיעות ולחלופין לעודד מה הם המונח "גילוי אחראי", או הודעה בדידה לפני מידע על הפגיעות מפורסם. אחרת, משתמשים בתוכנה מסוימת נמצאים בסיכון, בעוד שהספק מנסה לפתח תיקון.

Nokia סיפרה כי חלק מסדרות 40 שלה חשופות להתקפה העלולה לגרום להתקנה חשאית של יישומים. לדברי החברה, היא גילתה גם כי גירסאות מוקדמות יותר של J2ME עשויות לאפשר הסלמה של הרשאות או גישה לפונקציות טלפון שיש להגביל אותן. "הבדיקה שלנו התמקדה במוצרים שעשויים להיות שתי התביעות הנוכחיות", אומר נוקיה לדברי נוקיה, היא לא מודעת להתקפות נגד מכשירי סדרה 40, והבעיות אינן מייצגות "סיכון משמעותי".

בעוד פרטים על הפגיעויות מוגבלים, Gowdiak אמר שניתן לתקוף על ידי שליחת הודעות בעל מבנה זדוני למספר טלפון מסוים.

Gowdiak לא ניתן להגיע מיד לקבלת תגובה.