CA vs. F-Secure: pelottelua vai aito uhka?

(Päivitetty 1.8.2006 klo 23.56. Auts! David ja Simon Perry menivät sekaisin. Kyse on alan miehistä eri firmoissa.)

F-Securen tutkimusjohtajan Mikko Hyppösen blogikirjoitus johdatti minut kiinnostavaan ZDnet UK:n artikkeliin, jossa Computer Associatesin johtaja Simon Perry kritisoi F-Securea olemattomalla uhkalla pelottelusta ja karhunpalveluksen tekemisestä koko tietoturva-alalle.

Perry tunnetaan ennestäänkin värikkäänä persoonana. Viimeksi kun tapasin hänet, mies ei mallttanut ollenkaan "myydä" toimittajalle firmansa tuotetta, vaan keskustelimme melkein tunnin siitä, millaisia puutteita heidän ja muiden valmistajien ohjelmistoissa on.

Takaisin kännykkäviruksiin. F-Securesta puolustaudutaan Perryn syytöksiä vastaan muun muassa luvuilla; haittaohjelmia on jo satoja ja arkipäivän tartuntatapauksia on tiedossa eri puolilla maailmaa.

Aiemmin on kuultu, että ainakin yhdellä Pohjoismaissa toimivalla operaattorilla jo 3% MMS-liikenteestä sisälsi yhdessä vaiheessa haittaohjelman, ja että asiakkaat ovat palauttaneet kännyköitä toimimattomina huoltoihin asennettuaan niihin matoja tai muita haittaohjelmia, uteliaisuuttaan tai jonkun "ilmaisen kivan" toivossa.

Hyppönen epäilee kirjoituksessaan, johtuuko David Perryn kritiikki siitä, ettei CA ole onnistunut kehittämään operaattoreita kiinnostavia tietoturvaohjelmia mobiililaitteille.

Toisaalta haittaohjelmat tai varsinaiset virukset on helppo välttää terveellä varovaisuudella, enkä siksi olisi omaan laitteeseen vielä torjuntaohjelmaa ostamassa. Vaan kyllähän ihmiset avaavat Outlookissa niitä .PIF- ja .SCR-liitteitäkin tuntemattomilta vastaanottajilta. Kaikille asiat eivät ole itsestäänselviä.

Olen käsittelyt täällä kännyköiden tietoturvaohjelmia aiemminkin, viimeksi huhtikuussa ja aiemminkin.