S60-puhelimissa vakava tietoturva-aukko
0
S60 3rd Edition -puhelimet ovat pysyneet tähän asti hyvin suojattuina, mutta nyt Symbianiin perustuvasta alustasta on paljastunut haavoittuvuus. Se mahdollistaa F-Securen arvion mukaan haittaohjelmien ajamisen rajoittamattomin oikeuksin. Nokian tuotteissa haavoittuvuus koskee kaikkia uusia älypuhelimia.
F-Securen mukaan S60:n suojausten purkaminen antaa sovellukselle oikeudet kirjoittaa tietoa mihin tiedostoon tahansa tai avata yhteyksiä minne tahansa, esimerkiksi soittaa puheluita tai lähettää viestejä.
Haavoittuvuus on Symbian v9 -käyttöjärjestelmässä, mutta haavoittuvuutta esittelevä demokoodi (proof-of-concept) on julkaistu nimenomaan S60 3rd Edition -alustalle. Se saattaa siis olla myös UIQ-alustassa, johon perustuvia puhelimia on ainakin Motorolalla ja Sony Ericssonilla.
S60 3rd Edition -puhelimia ovat uudet Nokian Eseries- ja Nseries-mallit sekä osa peruskännyköistä, kuten Nokia 6120 ja 6121 classic , 6110 ja 6290 Navigator sekä useat Xpressmusic-mallit. Lisäksi näitä puhelimia on Lenovon, LG:n ja Samsungin valikoimissa.
Koodi antaa oikeudet kaikkeen
Vanhempi virustutkija Jarno Niemelä F-Securesta kertoo Tietokone-lehdelle, että haavoittuvuus on tässä vaiheessa suurin uhka operaattoreille ja yrityksille, jotka haluavat rajoittaa, millaisia sovelluksia puhelimeen saa asentaa, tai hallita muita asetuksia, kuten operaattorilukituksia.
"Tiivistäen koodi antaa mahdollisuuden sammuttaa kaikki oikeuksien tarkistukset", toteaa Niemelä.
Niemelä korostaa, että vielä haavoittuvuutta hyödyntäviä haittaohjelmia ei ole liikkeellä. Teknisesti haavoittuvuus mahdollistaisi Cabirin, Commwariorin ja muiden haittaohjelmien tuomisen S60 3rd Edition -alustalle. Tämä ei ole ollut aiemmin mahdollista.
Käyttäjän olisi edelleen annettava lupa ohjelman asentamiseen. F-Securen mobiili tietoturvaohjelma tunnistaa jo koodinpätkän ja luokittelee sen haittaohjelmaksi.
Jos käyttäjä saadaan huijattua asentamaan ohjelma, haittakoodi saisi F-Securen mukaan rajattomat oikeudet avata yhteyksiä mihin tahansa. Tällaista matoa tai troijalaista ei kuitenkaan ole vielä levinnyt. Esimerkiksi puhelu taustalla maksulliseen palvelunumeroon ulkomailla tulisi käyttäjälle hyvin kalliiksi.
Tietokone-lehden tietojen mukaan haavoittuvuuden purkava koodi mahdollistaa esimerkiksi operaattoreiden sim-lukitusten ohittamisen kokonaan. Myös yritysten sovellusten rajoitukset voidaan ohittaa.
Netissä esitelty sovellus pystyy kirjoittamaan jopa rom-muistiin, eli flash-muistiin, johon käyttäjä ei normaalisti koskaan saa kirjoitusoikeutta.
Haavoittuvuuskoodia esitellään avoimesti netissä
Haavoittuvuutta esittelevä sivusto on ollut netissä perjantaista alkaen, ja F-Secure on ilmoittanut asiasta Nokialle.
Haavoittuvuuden päivittäminen on kuitenkin vaikeaa, koska normaalisti Symbian-alustaversiota ei käyttäjä voi päivittää mitenkään. Aukon voi mahdollisesti tukkia puhelimen firmware-ohjelmistopäivityksen avulla.
F-Secure on julkaissut tietoja haavoittuvuudesta blogissaan. Haavoittuvuuden toimintaa on esitelty yksityiskohtaisesti monissa Symbian-aiheisissa verkkojulkaisuissa.
S60-haavoittuvuuden paljastavaa sovellusta esitellään jo netissä. Kuva: Symbian-Freak.com
S60-haavoittuvuuden paljastavaa sovellusta esitellään jo netissä. Kuva: Symbian-Freak.com
