Уязвимости в мобильных телефонах на Java-платформе

Польский исследователь Адам Говдяк обнаружил две уязвимости в программном обеспечении Java, используемом в мобильных телефонах. Из-за этой уязвимости злоумышленник может получить доступ к конфиденциальной информации, хранящейся в телефоне и даже нарушить работу телефона.

Польский исследователь Адам Говдяк обнаружил две уязвимости в программном обеспечении Java, используемом в мобильных телефонах. Из-за этой уязвимости злоумышленник может получить доступ к конфиденциальной информации, хранящейся в телефоне и даже нарушить работу телефона.

29-летний исследователь сказал, что использовать эти дыры довольно сложно, поскольку для каждого типа телефона нужно писать особую вредоносную программу. Адам смог написать программу для взлома Nokia 6310i, но эта работа заняла у него около четырех месяцев. Перед тем, как мобильный хакер сможет использовать уязвимость, ему необходимо каким-то образом установить на телефоне-жертве вредоносную Java-программу (мидлет). Обнаружив эту опасную брешь в защите Java, Адам еще в августе сообщил о неприятной находке компании Sun, которая пообещала в течение двух недель разработать защитный патч, именуемый «Java bytecode verifier».

«Мы не зафиксировали ни одной попытки использования этой уязвимости, но если такие и будут, то пользователь может просто удалить… приложения, которые они скачали из ненадежных источников», — прокомментировал Эрик Чу, директор по маркетингу компании Sun, разработчика Java 2 Micro Edition (J2ME).

Между тем, Адам Говдяк настаивает на серьезности проблемы и считает, что в ближайшие полгода следует ожидать массового появления вредоносных программ, использующих уязвимость Java. Сам Адам смог создать программу, которая позволяет стирать память телефона Nokia, отправлять текстовые сообщения и фотографии, подключаться к Интернету и похищать данные телефонной книги. Разумеется, все это без ведома владельца телефона. Так что будьте бдительны, и не устанавливайте «левые» приложения.


или введите имя

CAPTCHA