Nokia heeft zojuist toegegeven dat de beveiligingslekken ontdekt door Adam Gowdiak van Security Explorations echt zijn, en dat eenieder die het telefoonnummer van een Nokia Series 40-toestel weet, volledige controle over het mobieltje kan nemen.
Gowdiak maakte de lekken in de Java 2 Mobile Edition op Nokia Sersies 40-telefoons en mogelijk ook op andere toestellen eerder deze maand bekend en zorgde al meteen voor een boel opschudding. Voor complete details van alle veertien lekken vroeg hij namelijk 20.000 euro. Dit omdat hij erg lang met het onderzoek bezig is geweest.
Ook claimde hij dat met het uitbuiten van de lekken hij een applicatie kon installeren op de Nokia Series 40-handset met voldoende beveiligingspermissies zodat hij elke actie op de gehele telefoon, inclusief de simkaart, uit kon voeren.
Andere onderzoekers waren dan ook sceptisch, want het leek erg onwaarschijnlijk dat een beveiligingsonderzoeker zoveel lekken, die ook nog eens zeer ernstig zijn, in zo’n populair platform kan vinden. Naar schatting zijn zo’n 100 miljoen telefoons van Nokia vatbaar voor de lekken en mogelijk ook andere fabrikanten lopen risico.
Sun bevestigde eerder al dat oudere versies van Java 2 Mobile Edition kwetsbaar zijn. Nu heeft ook Nokia bevestigd dat de lekken aanwezig zijn in de handsets van dat bedrijf. Of Nokia ook echt de volle 20.000,- euro betaald heeft, is niet bekendgemaakt. Wel vertelde het bedrijf dat klanten zich geen zorgen hoeft te maken omdat Nokia het niet als een risico voor zijn klanten ziet en dat aan een oplossing wordt gewerkt.
16 minuten geleden
