ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Польский специалист по безопасности и генеральный директор компании "Security Exploration" Адам Говдяк (Adam Gowdiak) сообщил о множестве критических ошибок, найденных им в мобильных телефонах Nokia, использующих платформу Symbian S40. Технология Java 2 Micro Edition (J2ME), поддерживаемая платформой Symbian S40, позволяет установить Java-приложение без ведома пользователя. Установка Java-приложения может быть произведена с помощью команды WAP-push, для которой не требуется подтверждение пользователя.

Хотя теоретически программы написанные на Java и использующиеся для контроля над устройством, по умолчанию не имеют доступа ко многим функциями телефона без разрешения пользователя, существуют программы подписанные производителем устройства, позволяющие получить доступ к памяти аппарата без участия пользователя. Именно такую программу сумел имитировать Адам Говдяк.

Используя эту недоработку злоумышленники без труда смогут контролировать инфицированный телефон и злоупотреблять отправкой SMS и даже телефонными звонками без ведома пользователя. Говдяк изложил всю техническую информацию и более 14000 строк программного кода для осуществления взлома на 178 страницах. Каждый желающий может ознакомиться с материалом оплатив 20.000 евро. Именно в такую сумму Говдяк оценил свои труды.
http://www.webplaneta.de/articles.php?article=230