Архив

Java-низация мобильных телефонов: зеленый свет разработке вредоносных программ?

19 августа компания Sun Microsystems и ряд ее партнеров объявили о завершении разработки стандарта MID (Mobile Information Device) на базе языка программирования Java для использования в мобильных телефонах. Одновременно с этим, один из крупнейших мировых разработчиков технологий беспроводной связи, компания Motorola, выпустила интерфейс прикладного программирования (API), позволяющий разрабатывать для этих устройств дополнительные программы.

Таким образом положено начало нового этапа в развитии функциональности мобильных телефонов. Будущая интеграция языка программирования Java даст возможность запускать на телефонах программы третьих компаний и, в перспективе, позволит пользователям создавать свои собственные программы и обмениваться ими.

Однако новые функциональные возможности мобильных телефонов открывают путь для создания как полезных, так и вредоносных программ. Если сейчас компьютерные вирусы атакуют мобильные телефоны опосредованно, например, через посылку навязчивых SMS-сообщений, то в будущем могут появиться вирусы, «живущие» непосредственно в мобильных телефонах. Насколько вероятна такая перспектива?

Технология Java на деле доказала свои надежность и защищенность. За годы ее существования на персональных компьютерах были обнаружены всего лишь несколько Java-вирусов. Их, в свою очередь, скорее можно назвать концептуальными, нежели представляющими реальную угрозу. Принцип работы Java-программ, основанный на выделении виртуального защищенного пространства, практически полностью исключает возможность появления «диких» вирусов для этой платформы. «Пока что у нас нет оснований полагать, что J2ME менее защищена, чем другие версии Java. Однако, для того, чтобы сделать окончательный вывод, необходимо время для проведения многочисленных тестов», — сказал Евгений Касперский, руководитель антивирусных исследований компании, — «Даже если J2ME окажется абсолютно защищенной платформой, остается самое уязвимое место в системе безопасности — человеческий фактор. Это, в свою очередь, может быть исправлено исключительно целенаправленным просвещением».

Java-низация мобильных телефонов: зеленый свет разработке вредоносных программ?

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике