[

GowdiakはJava Virtual Machineの研究を行い、Webサイトに開発者Sun Microsystemsの一員として働いていると書いている

研究者に脆弱性情報を支払うことが明らかでなく、脆弱性情報が公開される前に「責任ある開示」と呼ばれるものや個別の通知を促すこともできます。そうでなければ、ベンダーがパッチを開発しようとしている間に、特定のソフトウェアのユーザーが危険にさらされている。ノキアは、シリーズ40の製品の一部は、アプリケーションの秘密のインストールにつながる可能性のある攻撃に対して脆弱だと述べた。同社は、J2MEの以前のバージョンでは、制限されるべき電話機能への権限昇格やアクセスが許可される可能性があるとも述べている。

「ノキアによれば、我々のテストでは両方の申し立てがある可能性のある製品に集中している」ノキアは、Series 40デバイスに対する攻撃は認識しておらず、この問題は「重大なリスク」ではないと述べた。

脆弱性の詳細は限定されているが、Gowdiakによると、特定の電話番号に悪意を持って作成されたメッセージを送信することによって解決することができます。

Gowdiakにすぐにはコメントできませんでした。