Мобильные телефоны на Java-платформе оказались открыты для хакеров

Программное обеспечение Sun Microsystems на платформе Java для мобильных телефонов содержит две бреши, которые могут позволить авторам вредоносных программ завладевать информацией об абоненте или выводить его мобильный телефон из строя. С таким заявлением выступил 29-летний эксперт в области компьютерный безопасности из Познани Адам Говдьяк.

По словам Говдьяка, воспользоваться обнаруженными им уязвимостями — сложно. Вредоносные программы на их основе нужно создавать для каждой конкретной модели телефона. Сам Говдьяк сумел написать программу, с помощью которой можно атаковать аппарат Nokia 6310i, однако для этого польскому эксперту понадобилось четыре месяца.

Созданная Говдьяком программа позволяла ему отправлять с зараженного телефона SMS и MMS, очищать память телефона, соединяться с интернетом и красть данные из записной книжки телефона. Разумеется, владелец телефона при этом ничего не знал. Чтобы бреши «заработали» пользователь должен сам скачать и установить на свой телефон вредоносное Java-приложение. Говдьяк не уверен в том, что такого рода программы могут распространяться автоматически. Польский эксперт сообщил о брешах в Sun Microsystems в августе. Компания заявила, что выпустила соответствующие патчи в течение двух недель.

«Мы не зафиксировали попыток использовать эту брешь. Однако, если пользователь обнаружит какую-то проблему в работе незнакомого Java-приложения, он может просто удалить его», — сказал представитель Sun Microsystems Эрик Чу.

Несмотря на августовские заявления Sun Microsystems, в октябре, на конференции в Малайзии Говдьяк подчеркнул, что к обнаруженным им брешам нужно относиться очень серьезно. «Распространители ПО и антивирусная индустрия не готовы к угрозам такого рода. В течение ближайшего полугода следует ожидать появления вредоносных программ для мобильных телефонов, которые будут распространяться дистанционно», — заявил Говдьяк.

Sun Microsystems не стала публиковать описание обнаруженных Говдьяком уязвимостей. Вместо этого компания предложила довести информацию до пользователей производителям мобильных телефонов. «Мы не контактируем с конечными пользователями», — пояснил Чу. По оценкам Sun, к концу 2004 года в мире будет продано 570 млн телефонов, работающих на платформе Java.

Игорь Громов