诺基亚承认该公司Series 40手机平台存在严重缺陷,但声称该缺陷不会给使用这种手机平台的手机带来重大危险。据国外媒体报道称,这一缺陷影响Sun的手机版Java(J2ME)——尤其是诺基亚Series 40手机使用的J2ME版本,该缺陷是由波兰安全研究人员亚当·戈迪亚克发现的。在公开缺陷的详细资料前不久,戈迪亚克向诺基亚和Sun通报了这些缺陷的 存在。戈迪亚克称两家公司需支付2万美元才会得到相关缺陷的详细资料。
Sun没有公布该公司是否向戈迪亚克支付了费用;诺基亚在一份声明中说,出于安全原因,该公司目前不便发表评论。
戈迪亚克发现了两个重大缺陷:旧版J2ME中的缺陷使黑客能够远程访问本应受到限制的手机功能;Series 40中的缺陷使黑客能够秘密地安装和激活应用软件。Series 40是一款非常普及的手机平台,主要用于诺基亚的低端手机。Series 40手机销售量超过了1亿部。
诺基亚上周晚些时候在一份声明中说,“我们的测试主要集中在同时包含这两种缺陷的产品上。我们能够证实,我们的一些产品中同时存在这两个缺陷。一旦完成测试和相关分析,我们将公布未来的举措。我们将研究可能的举措,解决黑客秘密安装应用软件带来的危险。”
Sun表示,该公司计划在未来数周内发布一款修正J2ME缺陷的补丁软件。
诺基亚在一份声明中强调说,该公司还没有听说Series 40平台上有恶意攻击出现,认为这些问题不会给用户手机造成重大威胁。