Сотрудник Познаньского центра суперкомпьютерных и сетевых вычислений нашел способ атаки пользователей мобильных телефонов Nokia 6310i с помощью вредоносного кода, содержащегося в загружаемом Java-мидлете.
По информации CNET, найденные 29-летним Адамом Говдяком (Adam Gowdiak) уязвимости дают злоум
шленникам возможность шпионить за пользователями некоторых мобильных телефонов Nokia, и даже полностью выводить их из строя. Несмотря на то, что Адаму потребовалось четыре месяца, чтобы найти эффективный способ нападения на J2ME-мобильники, польский исследователь признался, что ему пока не удалось автоматизировать этот процесс: пользователю в любом случае придется специально загрузить и запустить вредоносный мидлет.
С другой стороны, владельцы мобильных телефонов, имеющие доступ в Сеть с помощью GPRS, чуть ли не ежедневно загружают на телефон свежие игрушки, органайзеры и прочий бесплатный мусор, так что вредителю, в случае нужды, не придется долго напрягаться, чтобы заставить десяток-другой пользователей запустить на своих телефонах его программу.
Говдяк утверждает, что компания Sun, разработавшая Java 2 Micro Edition, была поставлена в известность о существовании уязвимости еще в августе этого года и, вроде бы, в двухнедельный срок разослала своим лицензиатам пропатченную версию компонента “Java bytecode verifier”. Тем не менее, по мнению Говдяка, производители и пользователи мобильных телефонов по-прежнему не готовы к отражению удаленных хакерских атак, инструменты для автоматизации которых могут появиться в Сети в течение ближайшего полугода.