Архив

Java-низация мобильных телефонов: зеленый свет разработке вредоносных программ?

19 августа компания Sun Microsystems и ряд ее партнеров объявили о завершении разработки стандарта MID (Mobile Information Device) на базе языка программирования Java для использования в мобильных телефонах. Одновременно с этим, один из крупнейших мировых разработчиков технологий беспроводной связи, компания Motorola, выпустила интерфейс прикладного программирования (API), позволяющий разрабатывать для этих устройств дополнительные программы.

Таким образом положено начало нового этапа в развитии функциональности мобильных телефонов. Будущая интеграция языка программирования Java даст возможность запускать на телефонах программы третьих компаний и, в перспективе, позволит пользователям создавать свои собственные программы и обмениваться ими.

Однако новые функциональные возможности мобильных телефонов открывают путь для создания как полезных, так и вредоносных программ. Если сейчас компьютерные вирусы атакуют мобильные телефоны опосредованно, например, через посылку навязчивых SMS-сообщений, то в будущем могут появиться вирусы, «живущие» непосредственно в мобильных телефонах. Насколько вероятна такая перспектива?

Технология Java на деле доказала свои надежность и защищенность. За годы ее существования на персональных компьютерах были обнаружены всего лишь несколько Java-вирусов. Их, в свою очередь, скорее можно назвать концептуальными, нежели представляющими реальную угрозу. Принцип работы Java-программ, основанный на выделении виртуального защищенного пространства, практически полностью исключает возможность появления «диких» вирусов для этой платформы. «Пока что у нас нет оснований полагать, что J2ME менее защищена, чем другие версии Java. Однако, для того, чтобы сделать окончательный вывод, необходимо время для проведения многочисленных тестов», — сказал Евгений Касперский, руководитель антивирусных исследований компании, — «Даже если J2ME окажется абсолютно защищенной платформой, остается самое уязвимое место в системе безопасности — человеческий фактор. Это, в свою очередь, может быть исправлено исключительно целенаправленным просвещением».

Java-низация мобильных телефонов: зеленый свет разработке вредоносных программ?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике