Nokia reconnaît l’existence de failles de sécurité sur ses mobiles Série 40

Nokia a reconnu que sa plateforme mobile Série 40 pour terminaux d'entrée et milieu de gamme comporte certaines failles de sécurité, comme l’affirmait un expert polonais, mais le géant finlandais minimise les risques.

La version mobile de Java (J2ME) utilisée en particulier dans les terminaux Série 40 de Nokia serait une véritable "passoire", selon un expert en sécurité polonais Adam Gowdiak. Celui-ci avait informé Nokia et Sun (concepteur de Java ME) qu’il avait découvert différentes failles de sécurité dans la machine virtuelle Java des téléphones Série 40, avant de rendre l’affaire publique il y a deux semaines.

Ce spécialiste du "hacking" a demandé 20 000 dollars aux deux sociétés en échange de quoi, il leur divulguerait le détail de ses découvertes. Adam Gowdiak a identifié principalement deux failles sur les terminaux série 40 de Nokia: des versions un peu anciennes de J2ME permettent d’obtenir un accès à distance, et une prise de contrôle de certaines fonctions du terminal. Par ailleurs, l’installation ou l’activation de programmes non autorisés pourrait avoir lieu de manière relativement furtive, sans que l’utilisateur s’en aperçoive.

La plateforme mobile série 40 équipe la plupart des terminaux Nokia en entrée et milieu de gamme, utilisés aussi bien par le grand public que par les populations professionnelles, soit environ 100 millions de téléphones mobiles en fonctionnement dans le monde à l’heure actuelle. Plus simple que les plateformes série 60, 80 ou 90, destinées aux smartphones haut de gamme de la marque, l'interface Série 40 fournit cependant un éventail complet de fonctionnalités mobiles : client e-mail, navigateur XHTML, agenda, etc.

En fin de semaine dernière, Nokia a enfin réagi officiellement à cette information: le constructeur a confirmé l’existence de ces failles de sécurité, et indiqué qu’il allait procéder à des tests et une analyse approfondie des problèmes mentionnés, et notamment rechercher des solutions pour contrer le risque d’installation silencieuse d’applications. Concernant la prime réclamée par le chercheur polonais, Nokia n’a pas souhaité faire de commentaires pour «des raisons de sécurité».

De son côté, Sun a déjà annoncé qu’il allait publier, dans les semaines qui viennent, un correctif pour les versions J2ME concernées.

Dans son communiqué, Nokia insiste sur le fait qu’aucun acte de piratage n’a eu lieu sur des terminaux Série 40 jusqu’à présent, et assure que ces problèmes ne représentent pas «un danger significatif pour les utilisateurs de tels terminaux.»

-Avec David Meyer, ZDnet.co.uk-

Retrouvez sur BusinessMobile.fr tous nos derniers tests de téléphones mobiles.