Nokia S40 bugs & tricks
Nokia potwierdził w czwartek, że szeroko stosowany system operacyjny Series 40 ma luki w zabezpieczeniach, które mogą pozwolić na ukrywanie się i aktywację aplikacji.
Ale firma unikała tego, czy zapłacił 20 000 € (29 500 $) badaczowi Adamowi Gowdiakowi z Security Explorations, który chciał zapłacić za wysiłek związany ze znalezieniem wad.
"Ze względów bezpieczeństwa nie będziemy dalej komentować szczegółów naszych działań z Security Explorations" - napisała w e-mailu rzeczniczka Nokii Kaisa Hirvensalo.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Gowdiak, badacz w Polsce, powiedział wcześniej, że w tym miesiącu znalazł problemy z Java 2 Micro Edition, (J2ME) imadła, a także system operacyjny Series 40. Nokia twierdzi, że Series 40 jest najczęściej używaną platformą urządzeń mobilnych.
Gowdiak przeprowadził badania na wirtualnej maszynie Java i napisał na swojej stronie internetowej, że pracował kiedyś dla swojego programisty, Sun Microsystems.
Sprzedawcy zwykle kierują nie płacąc badaczom za informacje o lukach w zabezpieczeniach i ewentualnie zachęcając do określenia "odpowiedzialne ujawnienie", lub dyskretnego powiadomienia, zanim informacje o lukach w zabezpieczeniach zostaną upublicznione. W przeciwnym razie użytkownicy danego oprogramowania są zagrożeni, podczas gdy sprzedawca próbuje utworzyć poprawkę.
Nokia stwierdziła, że niektóre z produktów z serii 40 są podatne na atak, który może skutkować tajną instalacją aplikacji. Firma oświadczyła również, że wcześniejsze wersje J2ME mogą pozwolić na eskalację uprawnień lub dostęp do funkcji telefonu, które powinny być ograniczone.
"Nasze testy koncentrują się na produktach, które mogą zawierać oba oświadczenia", według firmy Nokia. oświadczenie.
Nokia powiedziała, że nie jest świadoma ataków na urządzenia z serii 40, a problemy nie stanowią "znacznego ryzyka".
Podczas gdy szczegóły na temat słabych punktów są ograniczone, Gowdiak powiedział, że atak może zostać zamontowany wysyłając złośliwie spreparowane wiadomości na określony numer telefonu.
Nie można natychmiast uzyskać komentarza do Gowdiaka
Microsoft łata Windows DNS, Kernel Flaws
Microsoft ma naprawione błędy w swoim jądrze systemu Windows, oprogramowaniu SChannel i serwerze DNS.
Przerwa w wiadomościach była dłuższa, większa niż Google Admits
Ponieważ firma stara się doprowadzić nas do chmury obliczeniowej, musi wykonać lepszą pracę raportowanie stanu sieci i przestojów dla klientów.
Apple watch series 1 vs. series 2: co powinieneś kupić?
W końcu zdecydowałem się kupić Apple Watch, ale nie wiedziałem, do której serii pójść? Mówimy ci dokładnie to.