Nokia заявляет, что наличие уязвимостей в телефонах 40-й серии не должно вызывать серьезных беспокойств, так как подробности проблемы публично не раскрыты, а сама атака требует глубочайших технических навыков. И это несмотря на то, что операционная платформа Nokia Series 40, по сведениям самой компании, относится к наиболее широко распространенной — на ее базе построены более чем 100 млн мобильных устройств.

В Nokia согласились, что некоторые из аппаратов 40-й серии уязвимы для атаки, в ходе которой реализуется скрытая установка программ в телефон, и что ранние версии Java 2 Micro Edition (J2ME) позволяют повышать права доступа или обращаться к ограниченным для доступа функциям телефона.

Адам Говдяк, обнаруживший уязвимости, не сообщил, купила ли Nokia у него информацию, но продолжает повторять, что только уважаемые, благонадежные компании, заплатившие 20 тыс. евро, могут получить полный шестимесячный отчет из 180 страниц и 14 тыс. строк кода, подтверждающих наличие проблем.

Nokia уклонилась от прямого ответа на вопрос, заплатила ли компания Говдяку, однако сообщила, что обладает полной копией отчета.

Позиция мобильного гиганта может вызвать дебаты среди специалистов по безопасности, должен ли производитель оплачивать добровольное исследование, затрагивающее его продукты.

Поделитесь материалом с коллегами и друзьями