Subscribe feed

Спосаб узлому Nokia S40 прадаецца за 20 тысяч эўра

12 жніўня 2008

Польскі даследнік Адам Говдяк (Adam Gowdiak) заявіў, што выявіў спосаб абыходу бяспекі мабільнай платформы Nokia S40, піша The Register. Падрабязнае апісанне спосабу ўзлому, утрымоўвальнае 178 старонак і звыш 14000 радкоў кода, ён готаў прадаць усім жадаючым за 20 тысяч эўра.

Гаворка ідзе аб магчымасці выдаленай усталёўкі Java-прыкладанняў без вядзёнай карыстача. Па дадзеных выданні, механізм узлому заснаваны на спалучэнні каманды WAP-Push, якая не патрабуе пацверджанні са боку карыстача, з запускам толькі што загружанага прыкладання.

Акрамя таго, Говдяк выявіў спосаб "пераканаць" віртуальную Java-машыну вырашыць, што дадзенае прыкладанне мае права на доступ да ўсіх функцый мабільнай прылады. Большасць Java-прыкладанняў папярэджваюць карыстача аб дзеяннях, які могуць, напрыклад, пацягнуць за сабой спісанне грошай са рахунку. Выключэнне складаюць прыкладанні, падпісаныя самім вытворцам прылады.

Платформа S40 выкарыстоўваецца ў асноўным у бюджэтных сотавых тэлефонах Nokia. На Nokia S40 працуе больш за сотня мільёнаў мабільных прылад.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100