Nokia подтвердила, что в ее операционной системе Nokia Series 40 присутствуют уязвимости, позволяющие получать скрытый доступ. Однако утверждает, что ничего не знает об атаках, и проблема риска не существенна.

Ссылаясь на очевидные причины безопасности, в Nokia не говорят, заплатила ли компания польскому исследователю Адаму Говдяку, который был готов за 20 тыс. евро предоставить развернутый отчет по обнаруженным им дырам. В начале месяца Адам Говдяк проинформировал Nokia и Sun Microsystems и сообщил у себя на сайте о проблемах с безопасностью в Java 2 Micro Edition (J2ME), фреймворке для разработки мобильных приложений, и операционной системе Series 40, самой распространенной, по данным Nokia, платформе мобильных устройств.

Производители избегают покупать информацию о найденных уязвимостях. Вместо этого ими поощряется так называемое «ответственное раскрытие» — своевременное уведомление, прежде чем о проблеме станет известно общественности. Находящиеся в неведении пользователи рискуют, пока производитель не выпустит необходимое исправление. Так, Говдяк уверен, несанкционированный доступ можно получить, всего лишь отправив специальным образом сформированное сообщение на номер телефона.

Поделитесь материалом с коллегами и друзьями