Польский исследователь Адам Говдяк (Adam Gowdiak) заявил, что обнаружил способ обхода безопасности мобильной платформы Nokia S40, пишет The Register. Подробное описание способа взлома, содержащее 178 страниц и свыше 14000 строк кода, он готов продать всем желающим за 20 тысяч евро.
Речь идет о возможности удаленной установки Java-приложений без ведома пользователя. По данным издания, механизм взлома основан на сочетании команды WAP-Push, которая не требует подтверждения со стороны пользователя, с запуском только что загруженного приложения.
Кроме того, Говдяк обнаружил способ "убедить" виртуальную Java-машину решить, что данное приложение имеет право на доступ ко всем функциям мобильного устройства. Большинство Java-приложений предупреждают пользователя о действиях, который могут, например, повлечь за собой списание денег со счета. Исключение составляют приложения, подписанные самим производителем устройства.
Платформа S40 используется в основном в бюджетных сотовых телефонах Nokia. На Nokia S40 работает более чем сотня миллионов мобильных устройств.