MForum.ru
22.08.2008,
Польский хакер Adam Gowdiak с тремя "единомышленниками" обнаружили "слабое звено" в системе безопасности платформ Series 40 и Java 2 Platform Micro Edition (J2ME). Nokia и Sun официально подтвердили существование проблемы.
Недостатки платформ могут использоваться для атаки вируса-червя Blaster и для удаленной установки Java-приложений на мобильный телефон без ведома пользователя. Механизм взлома базируется на команде WAP-Push, не требующей подтверждения пользователя при запуске нового загруженного приложения. Вдобавок хакеры нашли возможность убедить Java-машину, что это приложение имеет право на доступ ко всем функциям мобильного телефона.
Подробное описание взлома, содержащее 178 страниц и свыше 14000 строк программного кода, Gowdiak готов продать всем желающим за 20000 евро. Аналогичную сумму в начале месяца хакер потребовал от каждой из компаний - Nokia и Sun. Правда, до этого момента неизвестно, собираются ли компании оплатить труд хакеров. Напомним, что сегодня на S40 работают более ста миллионов мобильных устройств – преимущественно бюджетных.
© Варвара Бутковская, , по материалам blogs.zdnet.com
Публикации по теме:
23.07. Дайджест новостей ИТ-компаний - 23 июля 2027
11.12. Beeline cloud запустил бесплатный курс по Cloud DevSecOps
09.09. МТС открыла прием заявок на участие в ИТ-чемпионате с призовым фондом 10 млн руб
29.03. Всероссийскую олимпиаду True Tech Champ от МТС объявили лучшим "гибридным событием года"
14.07. МТС проведет всероссийскую олимпиаду по программированию
14.11. БЕЛЛСОФТ
13.09. МТС хвастается активным ростом IT-кадров
16.03. STMicroelectronics в четыре раза увеличит выпуск кремниевой фотоники для ИИ-датацентров
16.03. Бесшовный фотонный интерфейс чип-окружающая среда: прорывы 2025–2026 годов
16.03. Билайн в Курганской области - сеть 4G укреплена в жилых и промышленных районах
16.03. Сканирующий микроспектрометр LS RamBo 620 получил подтверждение российскости
16.03. Компания Yadro собрала участников ИТ-рынка на первую в 2026 году встречу TAB
16.03. МегаФон в Татарстане – назначен новый директор
16.03. МТС в Воронежской области – домашний интернет ускорен в пять раз
16.03. В Подмосковье тоже готовы отключать мобильную связь и мобильный доступ к интернету
16.03. В Смоленской области ограничили работу мобильного интернета
15.03. Илон Маск заявил о планах запуска Tesla Terafab - гигантской фабрике по производству ИИ-чипов
15.03. SK hynix представила первый в мире 1c LPDDR6: скорость +33%, энергопотребление -20%
15.03. МегаФон в Вологодской области - сеть LTE запущена в селе Устье
15.03. МТС в Тамбовской области - домашний интернет запущен еще для пяти тысяч жителей
15.03. Ericsson и партнеры разрабатывают промышленные решения на базе 6G
16.03. Представлен Lava Bold 2 5G с плоским экраном, чистым Android и демократичной ценой
16.03. Раскрыты характеристики Oppo Pad 5 Pro – мощный планшет с батареей 13 000 мАч
16.03. Nubia набирает тестировщиков OpenClaw AI на Z80 Ultra
13.03. Представлен Motorola Edge 70 Fusion+ с улучшенной камерой
13.03. Energizer P30K Apex, смартфон с батареей 30 000 мАч, ожидается в июне
12.03. Honor 600 Lite – металл, AMOLED и батарея на 6520 мАч за €300
12.03. В Китае стартовали продажи Honor Magic V6 с рекордной батареей
12.03. OPPO K14x 5G – новая базовая версия за 12 999 рупий
11.03. Vivo V70 FE – 200 мегапикселей и 7000 мАч
11.03. Realme Note 80 – ультрабюджетник с батареей на 6300 мАч
11.03. Poco C85x - емкая батарея за 120 долларов
10.03. Представлен Vivo Y37+ с батареей на 6000 мАч
10.03. Realme C83 5G – крепкий бюджетник с батареей на 7000 мАч
09.03. Oppo представит новый складной смартфон OPPO Find N6 с "невидимой складкой" экрана
09.03. Honor MagicPad 4 – самый тонкий в мире планшет добрался до Европы
09.03. itel Zeno 100 – смартфон за 70 долларов с военным стандартом MIL-STD-810H
09.03. TCL показала первый AMOLED NxtPaper
06.03. Realme Narzo Power – гигантская батарея под новым именем
06.03. Nothing Headphone (a) обеспечат до 135 часов работы
05.03. Nothing Phone (4a) и (4a) Pro получил новые огни, старый чип и перископ