Jak podaje hack.pl odkryto lukę w systemie Symbian S60. Specjalna aplikacja daje się zainstalować z ominięciem wymaganego podpisania i umożliwia uzyskanie dostępu do wszystkich plików w telefonie. Brzmi groźnie?
Dotarłem do rozszerzonej wersji tej informacji: http://www.theregister.co.uk/2008/06/04/symbian_security/
Czas więc na wyjaśnienie. Proponowany program wymaga instalacji na telefonie tak jak każdy inny (czyli interaktywnie, za wiedzą i zgodą użytkownika). Są inne programy, które dają dostęp do całego systemu plików tyle, że nie są z zamierzenia szkodliwe. Ale to już indywidualny wybór co kto instaluje na swoim telefonie. To co jest osiągnięciem tego szkodnika to jedynie to, że można go zainstalować, pomimo, że nie jest poprawnie podpisaną aplikacją dla Symbiana. Ale nic za darmo. Po zainstalowaniu szkodnika telefon “zamiera” i każdy się chyba domyśli, że jest coś nie tak. Wystarczy wyłączyć telefon.
Ten program nie posiada żadnych szczególnych możliwości, które stwarzałyby zagrożenie: automatycznej instalacji bez wiedzy użytkownika, rozprzestrzeniania się przez internet czy bluetooth czy wreszcie zdolności przetrwania restartu systemu. Pomijając ominięcie (raczej niedoskonałe) procedury podpisywania byłbym w stanie napisać lepszego “wirusa”. Program ten to raczej nowe narzędzie dla programistów, którzy chcą na swoim telefonie robić więcej niż im system pozwala.
Co ciekawe heise-online.pl podaje linki do opisanych metod włamania tu i tu. Proszę zwrócić uwagę na opisy jak się to ręcznie instaluje. Generalnie te programy służą do ominięcia konieczności podpisywania aplikacji dla Symbiana
Reasumując, tworzy się z mało istotnego problemu sensację w typowy dla współczesnego dziennikarstwa sposób. Wykorzystując niewiedzę użytkowników i podając informacje wybiórczo. I jak to w internecie wiele portali bezmyślnie powtarza taką informację nie sprawdzając o co naprawdę chodzi.
A na marginesie Nokia dostarczyła już nowy firmware, który blokuje tą lukę w systemie podpisywania.
Dla zwolenników Windows: u Was nie ma w ogóle zabezpieczenia przed instalacją niepowołanych aplikacji. Za to system podpisywania oprócz Symbiana stosuje też iPhone.
