Nokia gibt Sicherheitslücken in Serie 40 bekannt

Nokia bestätigte am Donnerstag, dass sein weit verbreitetes Betriebssystem der Serie 40 Sicherheitslücken aufweist, die eine versteckte Installation und Aktivierung von Anwendungen ermöglichen könnten.

Aber das Unternehmen war ausweichend, ob es € 20.000 (US $ 29.500) an den Forscher Adam Gowdiak von Security Explorations zahlte. "Aus offensichtlichen Sicherheitsgründen werden wir die Details unserer Aktivitäten mit Security Explorations nicht weiter kommentieren", schrieb Nokia-Sprecherin Kaisa Hirvensalo in einer E-Mail.

> [Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Gowdiak, ein Forscher in Polen, sagte Anfang dieses Monats, er habe Probleme mit Java 2 Micro Edition (J2ME), einem Anwendungs-Framework für mobile de gefunden Schraubstöcke sowie das Betriebssystem der Serie 40. Nokia behauptet, dass die Serie 40 die am häufigsten verwendete Plattform für mobile Geräte ist.

Gowdiak hat die Java Virtual Machine recherchiert und auf seiner Website geschrieben, dass er für seinen Entwickler Sun Microsystems zu einer Zeit arbeitete Stellen Sie sicher, dass Sie den Forschern nicht mehr Informationen zu Schwachstellen geben, und ermutigen Sie stattdessen zu einer "verantwortungsvollen Offenlegung" oder zu einer gesonderten Benachrichtigung, bevor Informationen zur Schwachstelle öffentlich gemacht werden. Andernfalls sind Benutzer einer bestimmten Software gefährdet, während ein Hersteller versucht, einen Patch zu entwickeln.

Nokia sagte, einige seiner Produkte der Serie 40 seien anfällig für einen Angriff, der zur geheimen Installation von Anwendungen führen könnte. Das Unternehmen sagte, es habe auch frühere Versionen von J2ME gefunden, die eine Privilegien-Eskalation oder den Zugriff auf Telefonfunktionen erlauben könnten, die eingeschränkt werden sollten.

"Unsere Tests konzentrierten sich auf Produkte, die beide Ansprüche haben könnten", so ein Nokia Erklärung.

Nokia sagte, es seien keine Angriffe auf Series 40-Geräte bekannt, und die Probleme stellen kein "signifikantes Risiko" dar.

Obwohl Details zu den Schwachstellen nur begrenzt sind, hat Gowdiak gesagt, dass ein Angriff möglich sein könnte durch Senden von in böser Absicht erstellten Nachrichten an eine bestimmte Telefonnummer.

Gowdiak konnte nicht sofort für einen Kommentar erreicht werden.