Финская компания Nokia подтвердила наличие в системе Symbian Series 40 двух уязвимостей, позволяющей злоумышленнику удаленно установить и запустить на телефоне Java-приложение с полным доступом ко всем функциям устройства.
Удалось ли Говдяку продать описание уязвимостей, неизвестно. Nokia заявила, что провела внутреннее расследование и выяснила, что обе уязвимости найдены в некоторых из ее продуктов. В компании подчеркнули, что не считают их опасными.
В начале августа способ получения доступа ко всем функциям устройств на Symbian Series 40 выставил на продажу польский специалист по безопасности Адам Говдяк (Adam Gowdiak). Он запросил за копию своего многостраничного исследования 20 тысяч евро.
Symbian Series 40 устанавливается в основном на бюджетные модели мобильников. Найденная уязвимость может затронуть свыше 100 миллионов сотовых телефонов.