值不值得买?苹果(AAPL)股票全面分析报告
诺基亚周四证实,其广泛使用的Series 40操作系统存在安全漏洞,可能会隐藏安装和激活应用程序。
但该公司在向安全研究公司的研究员Adam Gowdiak支付20,000欧元(29,500美元) “为了安全的明显原因,我们不会对安全探索活动的细节进行进一步评论,”诺基亚发言人Kaisa Hirvensalo在一封电子邮件中写道。
[进一步阅读:如何从Windows PC中删除恶意软件]
波兰研究人员Gowdiak本月早些时候表示,他发现Java 2 Micro Edition(J2ME)是一个面向移动应用程序的应用程序框架恶意软件,以及Series 40操作系统。诺基亚宣称Series 40是最广泛使用的移动设备平台。Gowdiak已经完成了对Java虚拟机的研究,并在他的网站上写道,他一度为其开发人员Sun Microsystems工作。清除支付研究人员的漏洞信息,或者鼓励他们称之为“负责任的披露”,或在漏洞信息公布之前发布离散通知。否则,特定软件的用户面临风险,而厂商则试图开发补丁程序。
诺基亚表示,其40系列产品中的一些容易受到可能导致应用程序秘密安装的攻击的影响。该公司表示,它还发现早期版本的J2ME可能允许权限升级或访问应该限制的电话功能。
根据诺基亚的说法,“我们的测试一直专注于可能同时存在这两种索赔的产品”声明
诺基亚表示它不知道对Series 40设备的攻击,并且这些问题并不代表“重大风险”。
虽然有关漏洞的详细信息有限,但Gowdiak表示可以安装攻击通过发送恶意制作的邮件到特定的电话号码
Gowdiak无法立即联系发表评论