Seguridad

Nokia admite fallos de seguridad en su sistema operativo Series 40

Nokia ha confirmado que su popular sistema operativo Series 40 tiene vulnerabilidades de seguridad que podrían permitir la instalación y activación de aplicaciones.

Adam Gowdiak, un investigador de Polonia, anunciaba a principios de este mes que había encontrado problemas con Java 2 Micro Edition, (J2ME), un entorno de trabajo de aplicación para los dispositivos móviles, así como en el sistema operativo Series 40, la plataforma para dispositivos móviles más utilizada en todo el mundo, según Nokia.

No obstante, la compañía ha dado evasivas sobre si pagó 20.000 euros al investigador Adam Gowdiak de Security Explorations, que quería ver recompensado el esfuerzo dedicado a encontrar los problemas de seguridad. “Por razones obvias de seguridad, declinaremos hacer ningún comentario sobre nuestra relación con Security Explorations”, escribía Kaisa Hirvensalo, portavoz de Nokia en un email.

Nokia ha anunciado que algunos de sus productos Series 40 son vulnerables a un ataque que podría dar como resultado la instalación, en secreto, de aplicaciones. La compañía además ha confirmado que versiones anteriores a J2ME podrían permitir escalar privilegios o el acceso a funciones el teléfono que deberían ser restringidas.

"Las pruebas que hemos realizado se centran en productos que trabajan sobre este sistema", informa Nokia en un comunicado. La compañía dice que no tiene conocimiento de ataques contra dispositivos Series 40 y que los problemas no representan un “riesgo significativo”. Si bien es escasa la información que se tiene sobre estas vulnerabilidades, Gowdiak afirma que un ataque podría llevarse a cabo a través del envío de mensajes maliciosos a un determinado número de teléfono.

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break