نوكيا يعترف بالأخطاء الأمنية في Series 40 OS

أكدت نوكيا يوم الخميس أن نظام التشغيل 40 Series الذي تستخدمه على نطاق واسع لديه نقاط ضعف أمنية قد تسمح بتركيب خلل وتنشيط للتطبيقات.

لكن الشركة كانت مراوغة لما إذا كانت قد دفعت 20000 يورو (29500 دولار أمريكي) للباحث آدم جودياك من الاستكشافات الأمنية ، وكتبت المتحدثة باسم شركة Kaisa Hirvensalo في رسالة بالبريد الإلكتروني: "

أرادت الدفع مقابل الجهود المبذولة لإيجاد العيوب.

" لأسباب واضحة تتعلق بالأمن ، لن نعلق على تفاصيل أنشطتنا باستكشافات أمنية ". > [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

Gowdiak ، وهو باحث في بولندا ، قال في وقت سابق من هذا الشهر إنه وجد مشكلات مع Java 2 Micro Edition ، (J2ME) ، وهو إطار عمل لتطبيق Mobile de الرذائل ، فضلا عن سلسلة 40 نظام التشغيل. تعتبر سلسلة المطالبات 40 من نوكيا هي منصة الأجهزة المحمولة الأكثر استخدامًا على نطاق واسع. لقد أجرى Gowdiak أبحاثًا على Java Virtual Machine وكتب على موقعه على الويب أنه عمل في وقت واحد لمطوره Sun Microsystems.

البائعين عادةً ما يقودون مسح من دفع الباحثين لمعلومات التعرض للخطر وبدلا من ذلك تشجيع ما يسمونه "الكشف المسؤول" ، أو إشعار منفصل قبل نشر معلومات الضعف العام. وبخلاف ذلك ، فإن مستخدمي برنامج معين معرضون للخطر في الوقت الذي يحاول فيه بائع تطوير حزمة.

ذكرت نوكيا أن بعض منتجاتها من الفئة 40 عرضة للهجوم الذي قد يؤدي إلى التثبيت السري للتطبيقات. وقالت الشركة إنها وجدت أيضًا أن الإصدارات السابقة من J2ME قد تسمح بامتياز الامتياز أو الوصول إلى وظائف الهاتف التي ينبغي تقييدها.

"يركز اختبارنا على المنتجات التي قد تحتوي على كلتا الحالتين المزعومتين" ، وفقًا لنوكيا

قالت نوكيا أنها ليست على علم بالهجمات ضد أجهزة السلسلة 40 ، والمشاكل لا تمثل "خطرًا كبيرًا".

في حين أن التفاصيل حول نقاط الضعف محدودة ، قال جودياك أن الهجوم يمكن تركيبه عن طريق إرسال رسائل وضعت بشكل خبيث إلى رقم هاتف معين.

لا يمكن الوصول إلى Gowdiak على الفور للتعليق.