S60 korkattiin kunnolla, väittävät hakkerit

Symbian v9:n tietoturvaan on luotettu lähes sokeasti, mutta tänään ainakin F-Secure tiedotti, että S60 3rd Edition -puhelimissa on tietoturva-aukko. Haavoittuvuus on Symbianin tasolla, ja se saattaa siten olla myös UIQ-laitteissa.

Menin heti tänään katsomaan, miten S60-tietoturvablogi kommentoi asiaa. Ei mitenkään. Ei se tosin näytä aikoihin päivittyneen muutenkaan.

Symbianin suojausten ohittamisesta on levinnyt juttuja ainakin viime perjantaista alkaen, esimerkiksi Symbian-Freak.com:n artikkelissa ja foorumeilla. F-Secure lähetti asiasta tänään lehdistötiedotteen ja linkkasi siinä weblogiinsa.

Soitin F-Securelle ja sain lisätietoja uutiseen. Soitin myös Nokialle, mutta paljon ei osattu vielä kertoa. Vanha vinkki sikäli pätee, että jos ei asenna softaa epäluotettavista lähteistä, tämänkin voi välttää.

Kiinnostavaksi tapauksen tekee se, että joku saattaa haluta asentaa tämän ohjelmanpätkän. Jos käytössä on operaattorilta kytkykaupalla hankittu SIM-lukittu puhelin, sellaiset suojaukset voidaan nyt ohittaa.

F-Securen mukaan oikeuksien tarkistusten ohittaminen tekee mahdolliseksi Cabirin, Commwariorin ja muiden vastaavien kaltaiset haittaohjelmat ensimmäistä kertaa S60 3rd Editionille. Epäselvää vielä on, voidaanko ongelma korjata S60-laitteiden firmware-päivityksillä.