Инструкция по взлому Nokia S40 выставлена на продажу

Сегодня польский исследователь Адам Говдяк (Adam Gowdiak) сообщил, что выявил способ обхода безопасности мобильной платформы Nokia S40.
Подробным описанием способа взлома, которое содержит 178 страниц и свыше 14000 строк кода, он готов "поделиться" за "скромное" вознаграждение в 20 тысяч евро.
Речь идёт о возможности удаленной установки Java-приложений без ведома пользователя.
Можно предположить, что механизм взлома основан на сочетании команды WAP-Push, которая не требует подтверждения со стороны пользователя при запуске только что загруженного приложения.
Кроме этого, Говдяк обнаружил способ "убедить" виртуальную Java-машину решить, что данное приложение имеет право на доступ ко всем функциям мобильного устройства. Большинство Java-приложений сообщают пользователю о действиях, который могут, например, повлечь за собой списание денег со счета. Исключение составляют приложения, подписанные самим производителем устройства.
Платформа S40 используется в основном в бюджетных сотовых телефонах Nokia. На Nokia S40 работают более ста миллионов мобильных устройств.