12 августа 2008, 15:52

Выставлен на продажу способ взлома платформы Nokia S40

Польский исследователь Адам Говдяк (Adam Gowdiak) заявил, что обнаружил способ обхода безопасности мобильной платформы Nokia S40, пишет The Register.
Подробное описание способа взлома, содержащее 178 страниц и свыше 14000 строк кода, он готов продать всем желающим за 20 тысяч евро.

Речь идет о возможности удаленной установки Java-приложений без ведома пользователя. По данным издания, механизм взлома основан на сочетании команды WAP-Push, которая не требует подтверждения со стороны пользователя, с запуском только что загруженного приложения.

Кроме того, Говдяк обнаружил способ "убедить" виртуальную Java-машину решить, что данное приложение имеет право на доступ ко всем функциям мобильного устройства. Большинство Java-приложений предупреждают пользователя о действиях, который могут, например, повлечь за собой списание денег со счета. Исключение составляют приложения, подписанные самим производителем устройства.

Платформа S40 используется в основном в бюджетных сотовых телефонах Nokia. На Nokia S40 работает более чем сотня миллионов мобильных устройств.