Nokia chybu v telefonech 40 series potvrdila, ale nemá být nebezpečná

Podle tvrzení Nokie není zranitelná celá 40 series, ale jen některá zařízení. Skutečně může dojít k "tajné" instalaci útočníkovy aplikace Tvrzení, že stačí na určité číslo poslat útočníkův kód jako zprávu, ale Nokia nepotvrdila.



V článku Mobilní telefony Nokia mají díru ve zpracování Javy jsme popisovali tvrzení Adama Gowdiaka, podle něhož mají zařízení Nokia 40 series chybu ve zpracování Javy. Kvůli chybě v aktuální verzi Java 2 Micro Edition by podle něj útočník mohl telefon zcela ovládnout, aniž by to uživatel vůbec zaregistroval.
Gowdiak požadoval po firmě Nokia 20 000 euro, jinak nebyl ochoten zveřejnit podrobnosti. Společnost Nokia nyní chybu v této řadě telefonů přiznala. Není však známo nic o tom, že by uzavřela s Gowdiakem nějakou dohodu. (Firmy se obecně vyhýbají platit za objevené chyby.)
Podle tvrzení Nokie není zranitelná celá 40 series, ale jen některá zařízení. Skutečně může dojít k "tajné" instalaci útočníkovy aplikace (Gowdiak tvrdí, že stačí na určité číslo poslat útočníkův kód jako zprávu, to ale Nokia nepotvrdila). Společnost rovněž zjistila, že starší verze J2ME umožňují eskalaci oprávnění, takže uživatel telefonu se může dostat i k zakázaným funkcím. Nokia ovšem prohlásila, že z útoku na zařízení obavy nemá a zneužití chyby nepředstavuje reálné riziko.

Zdroj: Computerworld.com










Komentáře