Markus Lehtiniitty
6. kesäkuuta, 2008 10:09
S60 3rd Edition -alustasta on löytynyt tietoturva-aukko, joka F-Securen mukaan mahdollistaa haittaohjelmien ajamisen rajoittamattomasti. Toistaiseksi S60:n 3rd Edition -version suojaukset ovat estäneet haittaohjelmien toiminnan, mutta nyt suojaukset on kierretty.
Haittaohjelmien on nyt mahdollista tehdä puhelimella mitä vaan, vaikka soittaakin tai lähettää tekstiviestejä. S60 3rd Edition -alustalla ei ole aiemmin nähty paljoakaan haittaohjelmia, koska suojaukset ovat estäneet niiden asentumisen.
Haavoittuvuuden avulla voidaan kiertää S60:n sovellusten asennusten rajoitukset, ja onkin mahdollista, että jotkut jopa haluaisivat haavoittaa puhelintaan niin, että pääsisivät asentamaan joitakin ohjelmia.
Haavoittuvuus koskee kaikkia S60 3rd Edition -puhelinmalleja. Niitä on Nokian lisäksi muidenkin valmistajien mallistoissa. Varsinainen haavoittuvuus ei myöskään ole S60-alustassa itsessään vaan alla pyörivässä Symbian-käyttöjärjestelmässä, mikä tarkoittaa sitä, että myös UIQ-alusta voi sisältää saman aukon. Toistaiseksi näyttöä on kuitenkin vain S60-alustalle tehdystä sovelluksesta.
Tilanne ei kuitenkaan ole aivan niin huolestuttava kuin se kuulostaa, sillä käyttäjän on yhä itse hyväksyttävä haittaohjelman asennus. Jos käyttäjä jättää asentamatta sovellukset, joiden tekijästä tai luotettavuudesta hänellä ei ole tietoa, selviää hän kuivin jaloin yhä.
Haavoittuvuuden korjaaminen on ongelmallista koska kyseessä olevien haavoittuneiden laitteiden määrä on niin suuri. Korjaus vaatisi puhelimen ohjelmiston päivittämisen versioon, josta haavoittuvuus on korjattu.