Сегодня польский исследователь Адам Говдяк (Adam Gowdiak) сообщил, что выявил способ обхода безопасности мобильной платформы Nokia S40.
Подробным описанием способа взлома, которое содержит 178 страниц и свыше 14000 строк кода, он готов "поделиться" за "скромное" вознаграждение в 20 тысяч евро.
Речь идёт о возможности удаленной установки Java-приложений без ведома пользователя.
Можно предположить, что механизм взлома основан на сочетании команды WAP-Push, которая не требует подтверждения со стороны пользователя при запуске только что загруженного приложения.
Кроме этого, Говдяк обнаружил способ "убедить" виртуальную Java-машину решить, что данное приложение имеет право на доступ ко всем функциям мобильного устройства. Большинство Java-приложений сообщают пользователю о действиях, который могут, например, повлечь за собой списание денег со счета. Исключение составляют приложения, подписанные самим производителем устройства.
Платформа S40 используется в основном в бюджетных сотовых телефонах Nokia. На Nokia S40 работают более ста миллионов мобильных устройств.