Nokia S40 hacking: How to Disable JAVA firewall and Enable Multitasking
Nokia, Perşembe günü yaygın olarak kullanılan Series 40 işletim sisteminin, gizli kurulum ve uygulamaların etkinleştirilmesine olanak sağlayabilecek güvenlik açıklarına sahip olduğunu doğruladı.
Ancak şirket, Güvenlik Araştırmaları araştırmacısı Adam Gowdiak'a 20.000 € (29.500 ABD Doları) ödeyip ödemediği konusunda kaçamaktaydı. Kusurları bulmak için harcanan parayı ödemek isteyenler.
"Güvenlik açıkları nedeniyle, Güvenlik Araştırmaları ile faaliyetlerimizin detaylarını daha fazla yorumlamayacağız," diye yazdı Nokia sözcüsü Kaisa Hirvensalo, bir e-postada.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]Polonya'da bir araştırmacı olan Gowdiak, bu ayın başlarında Java 2 Micro Edition, (J2ME) ile mobil de uygulama için bir uygulama çerçevesi bulduğunu söyledi. 40 işletim sistemi yanı sıra, vices. Nokia, Series 40'ın en yaygın kullanılan mobil cihaz platformu olduğunu iddia ediyor.
Gowdiak, Java Virtual Machine üzerinde araştırma yaptı ve Web sitesinde, geliştiricisi Sun Microsystems için bir keresinde çalıştığını yazdı.
Satıcılar genellikle yönlendiriyor savunmasızlık bilgileri için araştırmacılara ödeme yapmaktan kaçınma ve alternatif olarak “sorumlu açıklama” ya da savunmasızlık bilgileri kamuya açıklanmadan önce ayrı bir bildirimin teşvik edilmesi. Aksi takdirde, bir satıcı bir yama geliştirmeye çalışırken belirli bir yazılımın kullanıcıları risk altındadır.
Nokia, Series 40 ürünlerinin bir kısmının, uygulamaların gizli yüklenmesine neden olabilecek bir saldırıya karşı savunmasız olduğunu belirtti. Şirket ayrıca, J2ME'nin daha önceki sürümlerinin ayrıcalık yükselmesine veya kısıtlanması gereken telefon işlevlerine erişime izin verebileceğini de belirtti.
"Testlerimiz, her ikisine de sahip olabilecek ürünlere odaklanıyor."
Nokia, Series 40 cihazlarına yönelik saldırıların farkında olmadığını ve sorunların "önemli bir risk" teşkil etmediğini söyledi.
Güvenlik açıkları ile ilgili ayrıntılar sınırlı olsa da Gowdiak, bir saldırının gerçekleştirilebileceğini söyledi. Belirli bir telefon numarasına kötü amaçlı hazırlanmış mesajlar göndererek.
Yorum için Gowdiak'a hemen ulaşılamadı.
Nortel, Nokia Siemens'in Kablosuz Varlıklar Teklifini Kabul Etti
Nortel Networks, CDMA işini ve LTE Access varlıklarını satmak için Nokia Siemens Networks ile bir anlaşma imzaladı Cuma günü yaptığı açıklamada, 650 $ 'a değiniyor.
Araştırmacılar Sosyal Güvenlik Numaralarında Güvenlik Kusurlarını Açıyor
Carnegie Mellon Üniversitesi'ndeki araştırmacılar, doğum tarihinize göre Sosyal Güvenlik numaranızı nasıl tahmin edebileceklerini bulmuşlardır. Doğum yeri
Araştırmacılar, Chatroulette'deki Gizlilik Kusurlarını Bul
Chatroulette, bazı kullanıcıların güvenlik araştırmaları sitedeki kusurları belirledikten sonra düşündüğü kadar güvenli ve kişisel olmayabilir.