Είναι πλέον δυνατό για τους χάκερς των κινητών τηλεφώνων να παρακάμψουν, με μία κινητή εφαρμογή, το σύστημα ασφαλείας των συσκευών S60 3rd edition του Symbian OS 9. Η έκδοση S60 3rd edition του Symbian OS 9 αποτελεί το κυρίαρχο ανοικτό λειτουργικό σύστημα των κινητών συσκευών. Η νέα αυτή παραβίαση είναι γνωστή και ως αύξηση εκχώρησης δικαιωμάτων (privilege escalation). Αυτό σημαίνει πως οι χάκερς μπορούν να αποκτήσουν εξουσιοδοτημένη πρόσβαση στο σύστημα αρχείων της κινητής συσκευής, το οποίο είναι συνήθως προστατευμένο. Με το δικαίωμα πρόσβασης μπορούν να τροποποιήσουν στο σύστημα.

 

Το διαφορετικό στοιχείο είναι πως η νέα αυτή παρέμβαση μπορεί να πραγματοποιηθεί χωρίς εξωτερικές συσκευές ή γνώση του συστήματος, αλλά απλά με την εγκατάσταση μίας κινητής εφαρμογής η οποία μπορεί να ʽκατέβειʼ από το διαδίκτυο. Επειδή μια τέτοια εφαρμογή μπορεί να θεωρηθεί ύποπτη, η F-Secure την κατατάσσει στο επικίνδυνο λογισμικό (riskware). Το F-Secure Mobile Security αναγνωρίζει την εφαρμογή και την αφαιρεί από την συσκευή.

 

Η εφαρμογή αυτή θα πρέπει να εγκατασταθεί από τον κάτοχο της κινητής συσκευής και επομένως δεν αποτελεί κίνδυνο για τον μέσο καταναλωτή. Επειδή η εφαρμογή επιτρέπει στον κάτοχο να έχει πρόσβαση στο σύστημα αρχείων της συσκευής, θεωρείται ότι μπορεί να προκαλέσει ζήτημα ασφαλείας. Ο κώδικας των κινητών ιών μπορεί να τροποποιηθεί ώστε να λειτουργούν και σε συσκευές S60 3rd edition, που σε συνάρτηση με την αυξημένη εκχώρηση δικαιωμάτων, μπορεί να επιτρέψει στους χάκερς να επιτύχουν τα ίδια ακριβώς επιβλαβή αποτελέσματα, όπως και σε συσκευές παλαιότερου λειτουργικού συστήματος.

 

Source.png Πηγή: away.gr