Польский хакер взломал платформу Nokia S40

Польский хакер взломал платформу Nokia S40

Адам Говдяк разработал способ взлома платформы Nokia S40, на базе которой построено более 50 моделей мобильных телефонов.

Польский хакер Адам Говдяк (Adam Gowdiak) заявил о том, что ему удалось разработать способ взлома платформы Nokia S40, на базе которой построено более 50 моделей мобильных телефонов, разошедшихся по миру в количестве, превышающем 100 000 000 экземпляров. Более того, Говдяк выставил свою методику на продажу – за подробнейшую инструкцию по взлому, которая изложена на 178 страницах текста, он просит 20 тысяч евро.

Сообщается, что способ предполагает возможность удаленной установки и запуска Java-приложений на чужих мобильных телефонах. По всей видимости, хакер использовал брешь в сервисе WAP-Push, который предполагает загрузку из сети и запуск приложений без подтверждения со стороны пользователя. Кроме того, энтузиасту удалось найти способ заставить неподписанные производителем конкретного телефона Java-приложения не запрашивать разрешения на доступ к сетевым ресурсам или, к примеру, к файловой системе телефона. Таким образом, у заполучивших данные методики злоумышленников появится возможность завладевать личными данными пользователей.

Ранее такое было возможно только в случае смартфонов Nokia и телефонов некоторых других производителей, и во всех этих случаях для достижения подобных результатов также применялись неофициальные и, зачастую, незаконные методики.


Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.