[ Siirry blogin etusivulle ]

torstai, tammikuu 01, 2009

S60 3rd Edition -haavoittuvuus otsikoissa

Symbian v9:n ja S60 3rd Editionin piti olla lähes murtamattomia, mutta vuoden 2008 viimeisenä päivänä otsikoihin nousi laajasti Suomessakin Symbian-puhelinten haavoittuvuus SMS- ja MMS-viestien käsittelyssä. Aiheesta uutisoitiin Suomessa ja maailmalla.

Voin arvata, että osa lukijoista vastaa heti tietoturvayhtiöiden pelottelevan myydäkseen softiaan. Tässä tapauksessa myös Suomen viestintämarkkinoita valvova viranomainen katsoi asian riittävän vakavaksi, jotta netissä ja sähköpostilistalle julkaistiin CERT-FI-haavoittuvuustiedote asiasta.

Kyse on siis siitä, että suurimman osan Symbian-käyttöjärjestelmän S60 2nd Edition- ja 3rd Edition -ja UIQ-puhelimia MMS- ja SMS-viestitoiminnot ovat lamaannutettavissa.

Haavoittuvuudelle ei onneksi tämän hetken tietojen mukaan ole kaupallista hyödynnettävyyttä (eli rahallista hyötyä), mutta kiusanteon mielessä voi aiheuttaa isoa vahinkoa. F-Secure on esitellyt tapausta tietoturvalabransa blogissa kattavasti. Teknistä lisätietoa on myös raportissa, jonka haavoittuvuuden löytänyt Tobias Engel julkaisi CCC-tapahtumassa.

Vielä ei ole tiedossa, että tietoturva-aukkoa käytettäisiin hyväksi. Jos niin käy, ongelman saa korjattua päätelaitteen rautatason resetoinnilla tai asentamalla F-Secure Mobile Security -ohjelman.

Tunnisteet: , ,

Kommentit: 2

Anonymous Anonyymi kirjoitti:

Puhdistukseen löytyy myös ilmainen
FortiCleanUp
kst: http://my-symbian.com/s60v3/software/applications.php?name=FortiCleanUp&fldAuto=606&faq=13

maanantai, 05 tammikuu, 2009  
Anonymous Anonyymi kirjoitti:

Ja tuleeko Nokialta päivityksiä vanhoihin puhelimiin, eipä näy...

tiistai, 20 tammikuu, 2009  

Lähetä kommentti

<< Etusivulle