 Польский хакер
Адам Говдяк (Adam Gowdiak) заявил о том, что ему удалось разработать
способ взлома платформы Nokia S40, на базе которой построено более 50
моделей мобильных телефонов, разошедшихся по миру в количестве,
превышающем 100 000 000 экземпляров. Более того, Говдяк выставил свою
методику на продажу – за подробнейшую инструкцию по взлому, которая
изложена на 178 страницах текста, он просит 20 тысяч евро. Сообщается, что способ предполагает возможность удаленной
установки и запуска Java-приложений на чужих мобильных телефонах. По
всей видимости, хакер использовал брешь в сервисе WAP-Push, который
предполагает загрузку из сети и запуск приложений без подтверждения со
стороны пользователя. Кроме того, энтузиасту удалось найти способ
заставить неподписанные производителем конкретного телефона
Java-приложения не запрашивать разрешения на доступ к сетевым ресурсам
или, к примеру, к файловой системе телефона. Таким образом, у
заполучивших данные методики злоумышленников появится возможность
завладевать личными данными пользователей.
Ранее такое было возможно только в случае смартфонов Nokia и
телефонов некоторых других производителей, и во всех этих случаях для
достижения подобных результатов также применялись неофициальные и,
зачастую, незаконные методики.
|
