Польский хакер взломал платформу Nokia S40

Польский хакер Адам Говдяк (Adam Gowdiak) заявил о том, что ему удалось разработать способ взлома платформы Nokia S40, на базе которой построено более 50 моделей мобильных телефонов, разошедшихся по миру в количестве, превышающем 100 000 000 экземпляров. Более того, Говдяк выставил свою методику на продажу – за подробнейшую инструкцию по взлому, которая изложена на 178 страницах текста, он просит 20 тысяч евро.

Сообщается, что способ предполагает возможность удаленной установки и запуска Java-приложений на чужих мобильных телефонах. По всей видимости, хакер использовал брешь в сервисе WAP-Push, который предполагает загрузку из сети и запуск приложений без подтверждения со стороны пользователя. Кроме того, энтузиасту удалось найти способ заставить неподписанные производителем конкретного телефона Java-приложения не запрашивать разрешения на доступ к сетевым ресурсам или, к примеру, к файловой системе телефона. Таким образом, у заполучивших данные методики злоумышленников появится возможность завладевать личными данными пользователей.

Ранее такое было возможно только в случае смартфонов Nokia и телефонов некоторых других производителей, и во всех этих случаях для достижения подобных результатов также применялись неофициальные и, зачастую, незаконные методики.