Nokian mukaan sen Series 40 -puhelimissa on tietoturva-aukko, jonka avulla puhelimeen voi ujuttaa haittakoodia. Aukon löysi alun perin tietoturva-asiantuntija Adam Gowdiak.
Aukko koostuu kahdesta erillisestä haavoittuvuudesta: Series 40 -käyttöliittymän viasta joka sallii koodin vastaanottamisen ja ajamisen käyttäjältä kysymättä, sekä Java-viasta joka antaa koodille oikeudet kaikkiin puhelimen toimintoihin. Nokia kertoo tutkivansa, missä sen puhelimista esiintyvät molemmat viat. Yhtiön mukaan sen asiakkaat eivät ole vakavassa vaarassa.
Aukon löytänyt Gowdiak herätti kohua vaatimalla 20 000 punnan palkkiota ennen kuin hän luovuttaisi löytönsä Nokialle. Yhtiö kertoo saaneensa Gowdiakin keräämät tiedot, muttei paljasta maksoiko se vaadittua summaa. Tapaus on herättänyt keskustelua tietoturvalöytöjen vastuullisesta paljastamisesta ja asiantuntijoiden työn korvaamisesta.
Series 40 on Nokian perusmalleissa käytettävä alusta. Se sisältää Nokian itse kehittämän käyttöjärjestelmän ja sille kehitetään sovelluksia Javan kevyellä MIDP-mobiiliversiolla.
Assemblixin verkosta valikoimia avoimia työpaikkoja kehittäjille.
Julkaisujärjestelmä: Drupal | Tietoa Assemblix.netistä | Assemblix-kirjeen tilaus
Kirjoita uusi kommentti