Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Выставлен на продажу способ взлома платформы Nokia S40

12 августа 2008, 15:52
Польский исследователь Адам Говдяк (Adam Gowdiak) заявил, что обнаружил способ обхода безопасности мобильной платформы Nokia S40, пишет The Register.
Подробное описание способа взлома, содержащее 178 страниц и свыше 14000 строк кода, он готов продать всем желающим за 20 тысяч евро.

Речь идет о возможности удаленной установки Java-приложений без ведома пользователя. По данным издания, механизм взлома основан на сочетании команды WAP-Push, которая не требует подтверждения со стороны пользователя, с запуском только что загруженного приложения.

Кроме того, Говдяк обнаружил способ "убедить" виртуальную Java-машину решить, что данное приложение имеет право на доступ ко всем функциям мобильного устройства. Большинство Java-приложений предупреждают пользователя о действиях, который могут, например, повлечь за собой списание денег со счета. Исключение составляют приложения, подписанные самим производителем устройства.

Платформа S40 используется в основном в бюджетных сотовых телефонах Nokia. На Nokia S40 работает более чем сотня миллионов мобильных устройств.