Nokia признает недостатки безопасности в операционной системе Series 40 OS

Nokia подтвердила, что в четверг ее широко используемая операционная система Series 40 обладает уязвимостями в области безопасности, которые могут позволить скрытую установку и активацию приложений.

Но компания уклонилась от того, заплатила ли она 20 000 евро (29 500 долларов США) исследователю Адаму Гоудяку из Security Explorations, который хотел оплатить усилия, потраченные на обнаружение недостатков.

«По понятным причинам безопасности мы больше не будем комментировать детали нашей деятельности с помощью исследований безопасности», - написала пресс-секретарь Nokia Кайса Хирвенсало по электронной почте.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Исследователь из Польши в Gowdiak сказал ранее в этом месяце, что обнаружил проблемы с Java 2 Micro Edition (J2ME) а также ОС Series 40. Nokia утверждает, что Series 40 является в основном широко используемой платформой для мобильных устройств.

Gowdiak провел исследование на виртуальной машине Java и написал на своем веб-сайте, что он работал в свое время для своего разработчика Sun Microsystems.

Поставщики обычно управляют избегая уплачивать исследователям за информацию об уязвимости и, наоборот, поощряя то, что они называют «ответственным раскрытием», или дискретное уведомление до того, как информация об уязвимости становится общедоступной. В противном случае пользователи определенного программного обеспечения подвергаются риску, в то время как поставщик пытается разработать патч.

Nokia заявила, что некоторые из продуктов Series 40 уязвимы для атаки, которая может привести к секретной установке приложений. Компания сообщила, что она также обнаружила, что более ранние версии J2ME могут разрешать эскалацию привилегий или доступ к функциям телефона, которые должны быть ограничены.

«Наше тестирование концентрируется на продуктах, которые могут иметь обе притязания, - говорится в сообщении Nokia оператор.

Nokia заявила, что не знает об атаках устройств Series 40, и проблемы не представляют собой «значительный риск».

Хотя сведения об уязвимостях ограничены, Gowdiak сказал, что атака может быть установлена отправив вредоносные сообщения на конкретный номер телефона.

Невозможно сразу же связаться с Gowdiak для комментариев.