Выставлен на продажу схема взлома платформы Nokia S40
Польский исследователь Адам Говдяк (Adam Gowdiak) заявил, что обнаружил технология обхода безопасности мобильной платформы Nokia S40, пишет The Register. Подробное изображение способа взлома, содержащее 178 страниц и свыше 14000 строк кода, он готов сбыть всем желающим за 20 тысяч евро.Речь идет о возможности удаленной установки Java-приложений без ведома пользователя. По данным издания, агрегат взлома основан на сочетании команды WAP-Push, которая не требует подтверждения со стороны пользователя, с запуском только что загруженного приложения.
Кроме того, Говдяк обнаружил методика "убедить" виртуальную Java-машину решить, что данное приложение имеет право на доступ ко всем функциям мобильного устройства. Большинство Java-приложений предупреждают пользователя о действиях, тот, что могут, например, повлечь за собой списание денег со счета. Исключение составляют приложения, подписанные самим производителем устройства.
Платформа S40 употребляется в основном в бюджетных сотовых телефонах Nokia. На Nokia S40 работает больше чем сотня миллионов мобильных устройств.