Τρωτό σημείο σε πρόσφατο λειτουργικό σύστημα Symbian

Οι χάκερς μπορούν να αποκτήσουν εξουσιοδοτημένη πρόσβαση στο σύστημα αρχείων της κινητής συσκευής, το οποίο συνήθως είναι προστατευμένο. Το F-Secure Mobile Security αναγνωρίζει την εφαρμογή και την αφαιρεί από την συσκευή.

Είναι πλέον δυνατό για τους χάκερς των κινητών τηλεφώνων να παρακάμψουν, με μία κινητή εφαρμογή, το σύστημα ασφαλείας των συσκευών S60 3^rd edition του Symbian OS 9. Η έκδοση S60 3^rd edition του Symbian OS 9 αποτελεί το κυρίαρχο ανοιχτό λειτουργικό σύστημα των κινητών συσκευών.
Η νέα αυτή παραβίαση είναι γνωστή και ως αύξηση εκχώρησης δικαιωμάτων (privilege escalation). Αυτό σημαίνει πως οι χάκερς μπορούν να αποκτήσουν εξουσιοδοτημένη πρόσβαση στο σύστημα αρχείων της κινητής συσκευής, το οποίο είναι συνήθως προστατευμένο. Με το δικαίωμα πρόσβασης μπορούν να τροποποιήσουν στο σύστημα.

Το διαφορετικό στοιχείο είναι πως η νέα αυτή παρέμβαση μπορεί να πραγματοποιηθεί χωρίς εξωτερικές συσκευές ή γνώση του συστήματος, αλλά απλά με την εγκατάσταση μίας κινητής εφαρμογής η οποία μπορεί να «κατέβει» από το διαδίκτυο.

Επειδή μια τέτοια εφαρμογή μπορεί να θεωρηθεί ύποπτη, η F-Secure την κατατάσσει στο επικίνδυνο λογισμικό (riskware). Το F-Secure Mobile Security αναγνωρίζει την εφαρμογή και την αφαιρεί από την συσκευή.

Η εφαρμογή αυτή θα πρέπει να εγκατασταθεί από τον κάτοχο της κινητής συσκευής και επομένως δεν αποτελεί κίνδυνο για τον μέσο καταναλωτή. Επειδή η εφαρμογή επιτρέπει στον κάτοχο να έχει πρόσβαση στο σύστημα αρχείων της συσκευής, θεωρείται ότι μπορεί να προκαλέσει ζήτημα ασφαλείας.

Ο κώδικας των κινητών ιών μπορεί να τροποποιηθεί ώστε να λειτουργούν και σε συσκευές S60 3^rd edition, που σε συνάρτηση με την αυξημένη εκχώρηση δικαιωμάτων, μπορεί να επιτρέψει στους χάκερς να επιτύχουν τα ίδια ακριβώς επιβλαβή αποτελέσματα, όπως και σε συσκευές παλαιότερου λειτουργικού συστήματος.

Για περισσότερες πληροφορίες επισκεφθείτε το: www.f-secure.com

Ο Πρόεδρος της Alpha Copy / Nokia, κ. Σταύρος Ι. Κωνσταντινίδης δήλωσε:

«Η εφαρμογή της F–Secure θα πρέπει να εγκατασταθεί από τον κάτοχο του κινητού τηλεφώνου ώστε να μπορεί να αναγνωρίσει τον κίνδυνο και να τον αφαιρέσει αμέσως από την συσκευή, ώστε να προστατεύει το κινητό του τηλέφωνο από επιβλαβές λογισμικό».

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Τρωτό σημείο σε πρόσφατο λειτουργικό σύστημα Symbian

Μοιραστείτε το!

Σχετικά Άρθρα