No admite clave de seguridad al conectarse por Wi-Fi
Nokia confirmó el jueves que su ampliamente usado sistema operativo Serie 40 tiene vulnerabilidades de seguridad que podrían permitir la instalación y activación furtiva de aplicaciones.
Pero la compañía no tuvo en cuenta si pagó 20.000 euros (29.500 dólares) al investigador Adam Gowdiak de Security Explorations, "Por razones obvias de seguridad, no haremos más comentarios sobre el detalle de nuestras actividades con Security Explorations", escribió Kaisa Hirvensalo, vocera de Nokia, en un correo electrónico.
[Más información: cómo eliminar el malware de su PC con Windows]
Gowdiak, un investigador en Polonia, dijo a principios de este mes que había tenido problemas con Java 2 Micro Edition, (J2ME) un marco de aplicación para dispositivos móviles de vicios, así como el sistema operativo Serie 40. Nokia alega que la Serie 40 es la plataforma de dispositivos móviles más utilizada.Gowdiak realizó una investigación sobre la Máquina Virtual Java y escribió en su sitio web que trabajó en una ocasión para su desarrollador, Sun Microsystems.
Los proveedores generalmente dirigen Está claro que se debe pagar a los investigadores por la información sobre vulnerabilidad y, alternativamente, alentar lo que llaman "divulgación responsable" o una notificación discreta antes de que la información sobre vulnerabilidad se haga pública. De lo contrario, los usuarios de un software en particular están en riesgo mientras un proveedor intenta desarrollar un parche.
Nokia dijo que algunos de sus productos de la Serie 40 son vulnerables a un ataque que podría resultar en la instalación secreta de aplicaciones. La compañía dijo que también descubrió que las versiones anteriores de J2ME podrían permitir una escalada de privilegios o acceso a funciones telefónicas que deberían restringirse.
"Nuestras pruebas se han concentrado en productos que podrían tener ambas afirmaciones presentes", según un Nokia. declaración.
Nokia dijo que no tiene conocimiento de ataques contra dispositivos de la Serie 40, y los problemas no representan un "riesgo significativo".
Aunque los detalles sobre las vulnerabilidades son limitados, Gowdiak dijo que podría montarse un ataque. mediante el envío de mensajes creados de forma malintencionada a un número de teléfono particular.
No se pudo contactar inmediatamente a Gowdiak para que comentara.
Se observaron fallas en los procesos de negocios que presentan riesgos de seguridad
Los defectos en los procesos comerciales que subyacen a los sitios web pueden presentar serios riesgos de seguridad, la CTO de una empresa de seguridad web ...
Investigadores exhiben fallas de seguridad en números de seguridad social
Investigadores de la Universidad Carnegie Mellon han descubierto cómo adivinar su número de seguro social en función de su fecha de nacimiento y lugar de nacimiento.
Apple admite que hay serios problemas con la serie de relojes 3
Después de un lanzamiento muy exitoso de la serie 3 de Apple Watch, Apple ha concedido a los usuarios reclamos sobre problemas con su característica destacada.