Nokia tutkii Symbian S60 -haavoittuvuutta
3
Netissä julkaistu Symbian v9 -käyttöjärjestelmän haavoittuvuus on jo Nokiassa tutkinnassa, mutta paljon tarkemmin siitä ei osata vielä kertoa. Uhkan pystyy Nokian mukaan torjumaan katsomalla huolellisesti, millaisia ohjelmia älypuhelimeensa asentaa.
"On vaikeaa antaa selkeätä vastausta, mikä tämä on. Selvitämme asiaa parhaillaan itsekin. Tutkimme tarkalleen ottaen miten se toimii. En osaa siitä nyt suoraan sanoa tarkemmin", kertoo Nokian tuotteiden tietoturvasta vastaava Janne Uusilehto Tietokone-lehdelle.
"Tällä hetkellä ei voi suoraan sanoa vakavuusastetta. Se voidaan tällä tietämyksellä sanoa, että se ei ole käyttäjälle ainakaan vakava. Tämä ei tee käyttäjää alttiimmaksi uhkille. Jos se toimii, kuten on väitetty, se vaatii käyttäjältä aika paljon toimia ennen kuin jotain vahinkoa sattuu", sanoo Uusilehto.
Viestintävirasto on julkaissut matkapuhelimen käyttäjän tietoturvaohjeeet, jotka Nokian mukaan riittävät tämänkin uhkan torjumiseen.
Perusviesti on se, ettei käyttäjän pidä asentaa ohjelmia, joiden tekijästä ja luotettavuudesta ei ole varmuutta. Erityisesti tuntemattomista lähteistä bluetoothilla tai mms-viestinä tulevia sovelluksia kannattaa varoa.
Monet kuluttajat ja yritykset ovat jo ottaneet käyttöön tietoturvaohjelmat älypuhelimissa. Ainakin F-Securen ohjelma tunnistaa netissä julkaistun S60-koodin ja luokittelee sen riskikoodiksi. Netissä julkaistu esimerkkiohjelma siis F-Securen mukaan ottaa itselleen täydet oikeudet Symbian-puhelimeen ja mahdollistaa tiedon kirjoittamisen mihin tahansa tai puhe- ja verkkoyhteydet mihin tahansa.
Esimerkkikoodi on julkaistu Symbian S60 3rd Editionille, mutta F-Securen mukaan se saattaa toimia myös UIQ-puhelimissa, kuten osa Sony Ericssonin tuotteista.
Keskitetty laitehallinta ja tietoturva auttavat yrityskännyköissä
Uusilehto muistuttaa, että yritykset voivat lisätä tietoturvaa määrittämällä keskitetyssä laitehallinnassaan, saavatko käyttäjä itse asentaa ohjelmia. Osa ohjelmistoista mahdollistaa myös hyväksyttyjen ja kiellettyjen sovellusten listat. Uusilehdon mukaan tämän ratkaiseminen riippuu organisaation tietoturvapolitiikasta.
F-Securen mukaan kyseessä on haavoittuvuus, joka on Symbian-käyttöjärjestelmän tasolla. Uusilehto ei osannut vielä vahvistaa, voidaanko se tarvittaessa päivittää puhelimiin. Suurin osa S60-puhelimista tukee jo firmware-päivityksiä Nokia Software Updater (NSU) -ohjelmistolla, ja loputkin voidaan päivittää huollossa.
S60 on ylivoimaisesti suosituin älypuhelinalusta maailmassa. Laitteita on toimitettu yli 150 miljoonaa. Nokian markkinaosuus älypuhelimissa oli Strategy Analyticsin mukaan tammi–maaliskuussa 44 prosenttia. Kaikkiaan Symbian-puhelimia on toimitettu yli 200 miljoonaa.
Janne Uusilehto muistutttaa, että käyttäjät eivät ole vaarassa, kunhan noudattavat jo aiemmin annettuja ohjeita. Tärkeintä on, että asentaa ohjelmia vain luotettavista lähteistä.
Janne Uusilehto muistutttaa, että käyttäjät eivät ole vaarassa, kunhan noudattavat jo aiemmin annettuja ohjeita. Tärkeintä on, että asentaa ohjelmia vain luotettavista lähteistä.
