Nokia heeft toegegeven dat de Java-exploit, waardoor een hacker kan bellen met een Series 40-mobieltje, bestaat. Een Poolse hacker beweerde onlangs de exploit gevonden te hebben en vroeg 20.000 euro van Nokia.
Het is niet duidelijk of de Poolse onderzoeker Adam Gowdiak het geld dat hij vroeg heeft gekregen. Hij publiceerde summiere informatie over de exploit op zijn website. Door een Java-programma te installeren zou hij onder meer kunnen bellen en sms'en op kosten van het slachtoffer zonder dat deze het doorheeft. Ook zou hij audio en video op kunnen nemen en adressen kunnen overschrijven. Een aanval behelst volgens Gowdiak het sturen van een speciale berichtenreeks naar het telefoonnummer van het beoogde slachtoffer.
Nokia heeft nu toegegeven dat de exploit voor S40-mobieltjes echt bestaat, zo meldt The Register. Nokia werkt momenteel aan een fix voor het probleem, maar de telefoonfabrikant zegt dat de Java-exploit geen reële bedreiging vormt voor gebruikers. S40 is het besturingssysteem dat Nokia gebruikt voor zijn low-end en mid-range-mobieltjes en is het meestgebruikte mobiele besturingsysteem ter wereld.