• Thứ Sáu, 29/08/2008 09:58 (GMT+7)

    Nokia: Hệ điều hành Series 40 mắc nhiều lỗ hổng bảo mật

    Hôm 21/8/2008, Nokia xác nhận hệ điều hành Series 40 cho ĐTDĐ được sử dụng rộng rãi của hãng mắc một số lỗi bảo mật cho phép lén lút cài đặt và kích hoạt các ứng dụng.

    Nokia từ chối cho biết có thưởng 20.000 EUR cho nhà nghiên cứu bảo mật Adam Gowdiak của tổ chức Security Explorations (người đã phát hiện ra các sai sót bảo mật đó) hay không. Trước đó ông Gowdiak nói rằng, ông muốn Nokia đền bù công sức cho nỗ lực phát hiện những lỗi bảo mật trên. “Vì lý do an toàn, chúng tôi không bình luận chi tiết về cuộc nói chuyện với Security Explorations”, trong một e-mail người phát ngôn Kaisa Hirvensalo của Nokia viết.

    Ông Gowdiak là một nhà nghiên cứu ở Ba Lan, từng nghiên cứu trên Java Virtual Machine và một thời gian làm cho Sun Microsystems. Hồi đầu tháng 8/2008, ông đã phát hiện ra các vấn đề trong Java 2 Micro Edition (J2ME), một khung ứng dụng dành cho các thiết bị di động cũng như trong HĐH Series 40. Nokia khẳng định, Series 40 là nền tảng thiết bị di động được sử dụng rộng rãi nhất hiện nay.

    Các nhà sản xuất thường tránh trả tiền cho những nhà nghiên cứu phát hiện ra lỗ hổng trong các sản phẩm của họ mà khuyến khích các nhà nghiên cứu “tiết lộ có trách nhiệm” để các thông tin nhạy cảm không bị công khai trước khi nhà sản xuất kịp thời khắc phục sai sót.

    Nokia cho biết, một vài sản phẩm thuộc dòng Series 40 có thể bị tấn công, cho phép bí mật cài đặt các ứng dụng (thường là độc hại) lên điện thoại. Công ty còn cho biết, nhiều phiên bản J2ME trước đây cũng cho phép nâng quyền ưu tiên hoặc truy cập vào các tính năng điện thoại mà thông thường bên ngoài không thể tác động được.

    Theo Nokia, họ chưa nhận được bất cứ báo cáo về trường hợp tấn công thiết bị Series 40 nào.


    Bạch Đình Vinh
    Theo IDG News Service, 21/8/2008

    ID: O0808_1