Het veelgebruikte besturingssysteem Series 40 van Nokia is vatbaar voor aanvallen waarbij kwaadaardige software op smartphones wordt geïnstalleerd en geactiveerd. Dat bevestigt de mobieltjesfabrikant.
Series 40, een besturingssysteem voor mobiele telefoons van Nokia, is kwetsbaar voor misbruik. Kwaadwillenden kunnen er op inbreken, programma's installeren en ze vervolgens opstarten. Dat heeft de mobieltjesfabrikant bevestigd. Het besturingssysteem draait op de meeste mobiele telefoons van Nokia.
Kwetsbaar
Het beveiligingsprobleem werd halverwege augustus ontdekt door de Poolse onderzoeker Adam Gowdiak. Gowdiak vond kwetsbaarheden met het besturingssysteem Series 40 en met Java 2 Micro Edition (J2ME), een applicatieplatform voor mobiele apparaten. Volgens hem zijn hierdoor veel smartphones kwetsbaar voor aanvallen via inkomende berichten. Dit kan tot gevolg hebben dat zich allerlei kwaadaardige software ongemerkt op het toestel nestelt. Nokia zegt dat op telefoons met een oude versie van J2ME bepaalde functies toegankelijk worden die eigenlijk vergrendeld moet zijn.
Het is onduidelijk of Nokia Gowdiak heeft betaald voor het delen van de informatie. Eerder vroeg hij twintigduizend euro voor de tijd die hij in het onderzoek had gestoken. De mobieltjesfabrikant heeft nog geen meldingen gekregen dat het lek is misbruikt en beweert dat er geen sprake is van een ‘significant gevaar'. Het onderzoek naar de kwetsbaarheden was niet openbaar en het zou moeilijk zijn een aanval op te zetten die van het lek gebruikmaakt, aldus een woordvoerder van Nokia.
Series 40
Nokia Series 40 is een besturingssysteem voor mobiele telefoons. Het heeft een simpelere structuur dan de Series 60, 80 en 90, die alledrie zijn gebaseerd op het platform van Symbian.