SAHKOYHTIOT JA TIETOTURVA
Nokia ilmoitti torstaina, että sen laajassa käytössä oleva 40-sarjan käyttöjärjestelmä on tietoturvahaavoittuvuuksia, jotka saattavat mahdollistaa varkain asennuksen ja sovellusten aktivoinnin.
Mutta yritys oli kelvollinen siitä, maksoi 20 000 euroa (29 500 dollaria) tutkijan Adam Gowdiakin Security Explorationsille, jotka halusivat maksaa vaivaa etsimään puutteita.
"Ilmeisistä turvallisuussyistä emme kommentoi tarkemmin toimintamme yksityiskohtia Security Explorationsin kanssa", kirjoitti Nokian tiedottaja Kaisa Hirvensalo sähköpostitse.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Puolan tutkija Gowdiak kertoi aiemmin tässä kuussa löytäneensä ongelmia Java 2 Micro Editionin (J2ME) kanssa. sekä 40-sarjan käyttöjärjestelmää.
Gowdiak on tehnyt tutkimusta Java Virtual Machine -yrityksestä ja kirjoitti Web-sivustolleen, että hän työskenteli kerralla kehittäjänsä Sun Microsystemsin kanssa.
Toimittajat tyypillisesti ohjaavat selvittää maksavat tutkijat haavoittuvuustekijöistä ja vaihtoehtoisesti kannustaa siihen, mitä he sanovat "vastuulliseksi paljastumiseksi" tai erilliseksi ilmoitukseksi, ennen kuin haavoittuvuustekniset tiedot julkistetaan. Muussa tapauksessa tietyn ohjelmiston käyttäjät ovat vaarassa, kun myyjä yrittää laatia korjaustiedoston.
Nokia sanoi, että jotkut sen sarjan 40 tuotteista ovat alttiita hyökkäykselle, joka voi johtaa sovellusten salaiseen asennukseen. Yhtiö totesi löytävänsä, että aiemmat J2ME-versiot voisivat sallia etuoikeuden laajentamisen tai puhelimen toimintojen käytön, joita pitäisi rajoittaa.
"Testaus on keskittynyt tuotteisiin, joilla saattaa olla molempia vaatimuksia," Nokia ilmoitti
Nokia ilmoitti, ettei se ole tietoinen sarja 40 -laitteisiin kohdistuvista hyökkäyksistä, eivätkä ongelmat ole "merkittävä riski".
Vaikka haavoittuvuuksien yksityiskohdat ovat rajalliset, Gowdiak on sanonut, että hyökkäys voitaisiin asentaa lähettämällä vihamielisiä viestejä tiettyyn puhelinnumeroon.
Gowdiakia ei voitu heti saada kommentoiduksi.
Opera julkaisee Unite Betaa ja pyrkii helpottamaan tietoturvaongelmia
Opera on julkaissut beta-version selaimella toimivasta sovellusympäristöstään Unite.
Microsoft: Worms ovat yleisimpiä tietoturvaongelmia
Conficker-mato on edelleen yksi yleisimpiä uhkia, jotka kohdistuvat Windows-tietokoneisiin. Microsoft-raportti
Miten poistan tietoturvaongelmia ja asuin ilman Java-, Reader- ja Flash-toimintoja
Java, Reader ja Flash vastustamattomat tavoitteet hyökkäysten hakkerointiin. Joten mikä on kuin elää ilman oh-niin-haavoittuvia trioja?