Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

S60-puhelimissa tietoturva-aukko

2
Markus Lehtiniitty

S60-puhelimissa tietoturva-aukko
S60 3rd Edition -alustasta on löytynyt tietoturva-aukko, joka F-Securen mukaan mahdollistaa haittaohjelmien ajamisen rajoittamattomasti. Toistaiseksi S60:n 3rd Edition -version suojaukset ovat estäneet haittaohjelmien toiminnan, mutta nyt suojaukset on kierretty.

Haittaohjelmien on nyt mahdollista tehdä puhelimella mitä vaan, vaikka soittaakin tai lähettää tekstiviestejä. S60 3rd Edition -alustalla ei ole aiemmin nähty paljoakaan haittaohjelmia, koska suojaukset ovat estäneet niiden asentumisen.
Haavoittuvuuden avulla voidaan kiertää S60:n sovellusten asennusten rajoitukset, ja onkin mahdollista, että jotkut jopa haluaisivat haavoittaa puhelintaan niin, että pääsisivät asentamaan joitakin ohjelmia.

Haavoittuvuus koskee kaikkia S60 3rd Edition -puhelinmalleja. Niitä on Nokian lisäksi muidenkin valmistajien mallistoissa. Varsinainen haavoittuvuus ei myöskään ole S60-alustassa itsessään vaan alla pyörivässä Symbian-käyttöjärjestelmässä, mikä tarkoittaa sitä, että myös UIQ-alusta voi sisältää saman aukon. Toistaiseksi näyttöä on kuitenkin vain S60-alustalle tehdystä sovelluksesta.

Tilanne ei kuitenkaan ole aivan niin huolestuttava kuin se kuulostaa, sillä käyttäjän on yhä itse hyväksyttävä haittaohjelman asennus. Jos käyttäjä jättää asentamatta sovellukset, joiden tekijästä tai luotettavuudesta hänellä ei ole tietoa, selviää hän kuivin jaloin yhä.

Haavoittuvuuden korjaaminen on ongelmallista koska kyseessä olevien haavoittuneiden laitteiden määrä on niin suuri. Korjaus vaatisi puhelimen ohjelmiston päivittämisen versioon, josta haavoittuvuus on korjattu.

Kommentit (2)

tomba76 (vahvistamaton)

1

No pistetääs ryhmäkanne menee :D
Mut ei tämä niin paha kuin luullaan mutta, jos ei tiedä mitä tekee ni jättää tekemättä ja aina voi suojautuu muulla tapan.

Vastaa
Mata (vahvistamaton)

2

Eiköhän tässä ole kyse Fca:n ja muutaman muun ihmisen avaamasta menetelmästä asentaa _ei_Allekirjoitettuja ohjelmia symbianille..
Jos on siitä kyse, niin on erittäin pieni todennäköisyys että haittaohjelmat voisivat lähteä leviämään, jos osaa asentaa" hackin, niin luultavasti osaa myös tarvittaessa resetoida puhelimen..

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja