Connect with us

Hirdetés

technokrata

Trójai ijesztgeti a mobiltelefon tulajdonosokat

Dotkom

Trójai ijesztgeti a mobiltelefon tulajdonosokat

A szigorú(nak vélt) ellenőrzés ellenére egy digitális kártevő csak átcsúszott a vizsgálaton.

Sexy Space névre keresztelték azt a trójai programot, melynek fő feladata botnet építése. Eddig semmi különleges nincsen a kártevőben, hiszen ezrével léteznek ilyen fenyegetések – de ez a trójai Symbian alapú operációs rendszereken fejti ki hatását. Ez önmagában még szintén csak érdekes információ lenne, de az a tény, hogy a Sexy Space nemrég átcsúszott a Symbian programokra kötelező ellenőrzésen, már aggódásra adhat okot.

Craig Heath a múlt hét végén jelentette be, hogy az OS fejlesztéséért és az azon futó alkalmazások megbízhatóságáért felelős csoport digitális aláírási eljárása során nem tudták kiszűrni a trójait. A Symbian vezető biztonsági szakértője szerint a telefonokra készített programok vizsgálatának felülvizsgálatára szükség; a csoport már dolgozik is biztonsági auditjának még szigorúbbá tételén.

Erre az auditra pont a fenti esetek elkerülése végett van szükség. Míg ugyanis a PC-s környezetben (Windows vagy Linux alatt) nem létezik olyan szervezet, amely a hivatalos elérhetőség előtt felmérné, ártalmas-e egy szoftver, addig a mobiltelefonokhoz köthető cégek között bevett gyakorlat az ilyesmi. Ahogyan az Apple is csak biztonságos alkalmazást enged szoftverboltjába, úgy a Symbian Foundation is fenntartotta magának a jogot arra, hogy leellenőrizze a programokat, és csak az általa biztonságosnak vélteket lássa el saját digitális aláírásával. A felhasználók így biztosak lehetnek abban, ha egy Symbian által hitelesített szoftvert telepítenek, akkor nem kerül fertőzés okostelefonjukra. Vagy legalábbis mostanáig biztosak lehettek…

Ellenőrzés
Több fázisból áll a Symbian felmérése, melynek első szakaszában antivírus szkennelést végeznek az adott alkalmazáson (a finn F-Secure motorjával). Az automatikus eljárást követően véletlenszerű mintavételezéssel emberi vizsgálatra is sor kerül. A magát valós szoftvernek (ACSServer.exe) álcázó trójai ezt tudta megkerülni – egyszerűen a véletlenszerű mintavételezés során nem esett bele abba a körbe, amelyben másodszori vizsgálatot is végeznek a vállalat emberei.

Nagyjából két és fél héttel ezelőtt került ki a Sexy Space – a Symbian auditálását követően – a „szabadba”. Az alapítvány – amint rájött a hibára – azonnal visszavonta a digitális aláírást, és a letöltést is elérhetetlenné tették. Azonban egy, a vállalat szervereit érintő hiba miatt az alkalmazás egészen a múlt hétig letölthető volt. Azt nem tudni, hogy hány mobil készülék fertőződött meg a trójaival.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés