Symbiatch - maailma on rikki

Mitä minä sanoin...

24.05.2007 12.51 - mobiili 

Montako kertaa olen sanonut, että on typerää luottaa vain kolmannen osapuolen testitaloihin ja pitäisi luottaa enemmän käyttäjään? Nyt sitten nähdään että olin taas oikeassa.

F-Secure raportoi spywaresta S60-alustalla. Ja mielenkiintoisia tietysti ovat nämä kohdat:

An interesting fact is that the spyware for the Symbian 3rd Edition platform is Symbian signed. Therefore it can be installed without any warnings and is capable of operating without Symbian security alerting the user that something is going on.
The fact that the spy tool authors could get their software certified indicates a potential issue when using digital signatures and certificates as the only security measure.

Että näin. Jokohan pikku hiljaa siellä Symbian-maailmassa tajutaan tehdä ehdotukseni mukaan, tai edes vähän sinne päin? Ja vielä samalla korjataan vanhat alustat, eikä vain mainosteta "nyt Symbian 10 - entistä turvallisempi, osta uusi känny!"


Ja sitten toinen poiminta See Into S60 -blogista:

I found out that there is a trojan horse program out there that sends messages to a premium SMS number in the background, thus costing you a ton of money.

Ja tämä tietysti pystytään tekemään ihan ilman testausta, vaikka kuinka on platseccia. Nättiä.

Kommentoi

Kommentit

(anon, 24.05.2007 13.25)

No nyt jääkin vaan kysymykseksi, kuka ryhtyy rahastamaan s60 spyware-ohjelmilla.

Dalai (anon, 24.05.2007 21.29) kotisivu

Yhden varman rahastajan tiedän ja se on F-Secure itse. Heillä on hyvä mediakanava nimeltä Tietoviikko, jonka kautta he pelottelevat kännykänkäyttäjiä --> saavat ehkä uusia asiakkaita.

F-Securelle on paras mainos, jos he vain löytävät uuden mobiiliviruksen tms., koska kovin moni muu yritys ei kyseiseen bisnekseen ole vielä hypännyt (ei ole oikeita markkinoita), joten heidän kannattaa rummuttaa asialla. Ei sillä, että se ärsyttäisi :D

(anon, 27.05.2007 18.21)

Ymmärtääkseni tuo spy ohjelma tekee sitä mitä lupaakin/mainostetaan.

(anon, 28.05.2007 18.43)

Entäpäs se tracebility josta sinulle on n:teen kertaan mainittu? Signatun spywaren kehittäjä on tasan tarkkaan pississä.

Kunhan muuten vaan (anon, 31.05.2007 21.53)

Kuten tiedetään, että luuriin asennetuilla sovelluksilla ei vielä kaiketi ole suurtakaan merkitystä kun niitä verrataan pc-ympäristössä tapahtuvaan toimintaan. Esim. pankki- ja osto- että henkilön identifiointisovelluksethan voisivat olla niin hopealuoteja joita luureilla sitten tultaisiin käyttämään. Nyt kun niitä ei vielä ole, niin ei virusnikkaritkaan ole ryhtyneet julkisesti levittämään häiriöitä vielä kännyjen käyttäjien riesaksi. Eli, tässä sitä sitten odotellaan niitä todellisia sovelluksia joita luurinkäyttäjä käyttäisi parantaakseen päivänsä kulkua - että niitä viruksia.

SS (anon, 01.06.2007 12.31)

Kännykässä on
kiinteänetti
"luottokortti", maksullisilla numeroilla ja SMSlli"
Kamera
Mikki
Luottamuksellinen osoitekirja ja viestit
Paikkatieto
Kyky jopa seurata lähiympäristöä
Ainapäällä

Siinä luulisi olevan houkettelevia kohteita

Vallu (anon, 07.06.2007 14.39) kotisivu

No toi F-Securen raportoima spyware (Flexispy) on "harmaa" tapaus. Sovellushan itsessään täyttää ihan täysin kaikki Symbianin asettamat kriteerit, jotta se voi saada Symbian Signed serfitioinnin. Kuten on käynytkin. Harmaalle alueelle mennään kuitenkin softan markkinoinnissa, jossa sitä suorastaan yllytetään käyttämään vakoilutarkoituksiin, joka monessa maassa on rikos. Kehittäjä tosin pesee kätensä disclaimerilla, jossa sanoo, että ei ole missään vastuussa siitä miten softaa käytetään. Sitähän voi käyttää vaikka alaikäisten lastensa seuraamiseen ihan laillisesti.

ss (anon, 08.06.2007 10.55)

> Sitähän voi käyttää vaikka alaikäisten
> lastensa seuraamiseen ihan laillisesti.

Ensinnä tuli reiluista käyttökohteista mieleen, tukimukset, tuotekehitys jne.

Jutut.fi  |  Omat jutut  |  Muiden jutut  |  Kategoriat  |  kirjaudu