Des failles de sécurité ont été découvertes sur les mobiles Série 40 de Nokia
Selon Adam Gowdiak, un expert en sécurité, la plateforme mobile Série 40 de Nokia, destinée aux terminaux d'entrée et milieu de gamme, comporte certaines failles de sécurité, liées à la version mobile de Java. La plateforme mobile Série 40 équipe la plupart des terminaux Nokia, soit environ 100 millions de téléphones mobiles dans le monde.
Cet expert avait informé Nokia et Sun (le concepteur de Java ME), qu'il avait découvert différentes failles de sécurité dans la machine virtuelle Java des téléphones Série 40, avant de rendre l'affaire publique il y a deux semaines.
Adam Gowdiak a identifié deux failles sur les terminaux série 40 de Nokia: des versions un peu anciennes de J2ME permettent d'obtenir un accès à distance, et une prise de contrôle de certaines fonctions du terminal. Par ailleurs, l'installation ou l'activation de programmes non autorisés pourrait avoir lieu de manière relativement furtive, sans que l'utilisateur s'en aperçoive.
De son côté, Nokia a fait part de sa volonté de procéder à des tests et à une analyse approfondie des problèmes mentionnés, et notamment rechercher des solutions pour contrer le risque d'installation silencieuse d'applications. Quant à Sun, il a déjà annoncé qu'il allait publier, dans les semaines qui viennent, un correctif pour les versions J2ME concernées.