Hackerek a Microsoft Smartphone 2002 operációs rendszerét kihasználva saját szoftvereiket küldhetik az előfizetők telefonjaira - írja a ZDNet. A Microsoft és az angol Orange mobilszolgáltató vizsgálatot indított az ügyben.
"Néhány nappal ezelőtt került nyilvánosságra, hogy hogyan lehet megkerülni az Orange által SPV néven forgalmazott intelligens telefonkészülék beépített biztonsági rendszerét" - nyilatkozta Stuart Jackson, az Orange szóvivője szerdán. A telefon biztonsági zárjának kikapcsolását több weboldal, például a Smartphone-tulajdonosoknak létrehozott MoDaCo is részletesen tárgyalja.
Kijátszható védelem
Az Orange úgy állította be a készülékeket, hogy azokra csak a cég által ellenőrzött alkalmazásokat lehet letölteni, a védelem feltörésével azonban bármilyen származású szoftver futtatható a telefonon. A The Register kétféle törési módszert is ismertet keddi cikkében, az egyszerűbb változathoz mindössze egy reset, negyedóra várakozás és egy újraindítás szükséges, a bonyolultabb töréshez a konfigurációs fájlok módosítása szükséges.
Nincs károsult
A Microsoft szoftverhibákat és biztonsági réseket felderítő Security Response Center részlege kedden kezdett nyomozni az ügyben. A cég képviselője egyelőre nem akart nyilatkozni, mivel "a vizsgálat lezárulta előtt csak spekulatív információkkal tudnának szolgálni, amely felelőtlenség lenne részükről". A vizsgálathoz az Orange is csatlakozott, mondta el Jackson. Ezidáig nem jelentkezett olyan ügyfél, akinek elromlott volna hackelés miatt a telefonja.
"A mobilhálózaton át terjedő ellenőrizetlen szoftver a szolgáltatók rémálma" - nyilatkozta Alan Reiter, a Wireless Internet & Mobile Computing elemzője a ZDNetnek. A mobilhálózatok azóta támadhatók ilyen módon, mióta a szolgáltatók szoftverek és csengőhangok letöltésére alkalmas mobilokat hoztak forgalomba, illetve mióta üzleti alkalmazásokat is letölthetnek a felhasználók. Reiter szerint csak idő kérdése, hogy vírus, vagy nem ellenőrzött szoftver kerüljön a letöltések közé.
Jóhiszemű felhasználók
A Microsoft-telefonokat feltörő ügyfelek ugyanakkor nem rosszindulatú, hanem jóhiszemű hackerek, akik szeretnének saját szoftvert fejleszteni telefonjaikra - érvel a The Register. Az újság szerint a mobilszolgáltatók nemcsak biztonsági okokból zárták le a telefonokat, hanem anyagi érdekből is. A cégeknek ugyanis nem érdekük, hogy olyan szoftvereket fejlesszenek magánemberek a telefonokra, melyeket ingyen le lehet tölteni, inkább néhány nagy cég fizetős szoftverére korlátoznák a letöltést.
Kövesse az Indexet Facebookon is!
Követem!
