ГоловнаНаукаВсі новини розділу
 

У мобільних телефонах з підтримкою Java знайдено низку дірок

Корреспондент.net, 26 жовтня 2004, 15:51
0
5

Польський експерт з питань комп’ютерної безпеки Адам Говдяк заявив, що мобільні телефони з підтримкою технології Java мають низку серйозних недоліків у захисті, якими теоретично можуть скористатися зловмисники.

Технологія Java 2 Mobіle Edіtіon забезпечує можливість роботи телефонів з різними програмами, зокрема іграми. За оцінками аналітиків, до кінця цього року у світі буде продано близько 570 мільйонів Java-сумісних мобільних телефонів. Іншими словами, кожен третій телефон, що випускається в цей час, підтримує вищезгадану платформу.

У процесі пошуку вразливостей у Java-апаратах Говдяк експериментував з апаратом Nokіa 6310і. Як виявилося, ця модель містить кілька дірок, що дозволяють одержати несанкціонований доступ до інформації, записаної в пам’ять пристрою, або спровокувати "зависання" мобільного телефону.

Скористатися цими вразливостями непросто, проте можливо. Зокрема, Говдяк розробив програму, здатну без відома користувача відправляти короткі повідомлення або фотографії, з’єднуватися з Інтернетом, красти персональні дані. Крім того, існує потенційна можливість для створення Java-трояну, який зможе приховано зберігати SMS-повідомлення або завантажувати які-небудь додаткові програмні модулі.

Для здійснення атаки зловмисникам необхідно змусити жертву завантажити особливу Java-програму, яка після запуску виконає шкідливі операції. Щоправда, така програма може вразити лише конкретну модель мобільного телефону, що істотно обмежує можливості нападника.

Корпорація "Sun", яка отримала інформацію про наявність дірок у платформі Java, у серпні уже випустила відповідні поновлення. Однак Говдяк вважає, що знайдені ним дірки – не єдині слабкі місця в захисті Java-телефонів.

Підготовлено за матеріалами "Компьюленты".

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах