Польскі даследнік Адам Говдяк (Adam Gowdiak) заявіў, што выявіў спосаб абыходу бяспекі мабільнай платформы Nokia S40, піша The Register. Падрабязнае апісанне спосабу ўзлому, утрымоўвальнае 178 старонак і звыш 14000 радкоў кода, ён готаў прадаць усім жадаючым за 20 тысяч эўра.
Гаворка ідзе аб магчымасці выдаленай усталёўкі Java-прыкладанняў без вядзёнай карыстача. Па дадзеных выданні, механізм узлому заснаваны на спалучэнні каманды WAP-Push, якая не патрабуе пацверджанні са боку карыстача, з запускам толькі што загружанага прыкладання.
Акрамя таго, Говдяк выявіў спосаб "пераканаць" віртуальную Java-машыну вырашыць, што дадзенае прыкладанне мае права на доступ да ўсіх функцый мабільнай прылады. Большасць Java-прыкладанняў папярэджваюць карыстача аб дзеяннях, які могуць, напрыклад, пацягнуць за сабой спісанне грошай са рахунку. Выключэнне складаюць прыкладанні, падпісаныя самім вытворцам прылады.
Платформа S40 выкарыстоўваецца ў асноўным у бюджэтных сотавых тэлефонах Nokia. На Nokia S40 працуе больш за сотня мільёнаў мабільных прылад.
Спосаб узлому Nokia S40 прадаецца за 20 тысяч эўра
12 жніўня 2008
Каментароў (0)