27.10.2004 10:09
В мобильных телефонах с поддержкой Ява найдены 'отверстиями'
Польский эксперт относительно компьютерной безопасности, Адам Govdjak объявляет, что у мобильных телефонов с поддержкой технологии Ява есть многие серьезные "отверстия" в защите, которой могут теоретически воспользоваться преимуществом преступники.
Технология Ява 2 Мобильных Выпуска обеспечивает возможность работы телефонов с различными приложениями, в специфических играх. По оценкам аналитиков, пока конец текущего года в мире не будет продан заказ 570 миллионов совместимых с Явой мобильных телефонов. По-другому, каждый третий телефон, который освобожден теперь, поддерживает вышеназванную платформу.
В ходе поиска уязвимостей в явских устройствах Govdjak экспериментировал устройство Nokia 6310i. Поскольку это появилось, данная модель содержит некоторые отверстия, которые позволяют получать не санкционированный доступ к записанному в памяти об устройстве информации или вызывать задержку мобильного телефона.
Использовать в своих интересах эти уязвимостями не, таким образом это просто, но, однако, вероятно. В частности Говдяк развил программу, способную без знания пользователя, чтобы послать короткие сообщения или фотографии, соединиться к Интернету и украсть анкетные данные. Кроме того, есть потенциальная возможность для Явы-trojana создания, которая может скрываться, чтобы держать см или загрузить любые дополнительные модули программы.
Для реализации нападения это необходимо для преступников, чтобы заставить, чтобы загрузить жертву специальное явское приложение, которое после начала выполнит вредные операции. Однако, такая программа может поразить только конкретную модель мобильного телефона, это по существу ограничивает возможности нападения. Солнце Корпорации, советовавшее относительно присутствия отверстий в платформе Ява, в августе уже освободило передачу updatings. Однако Говдяк рассматривает, что "отверстия" нашли, что это не уникальные слабые места в защите явских телефонов.