Skomentuj 
Podziel się!
Udostępnij
Twittnij
Wyślij
Drukuj
Adrian Nowak i Karsten Sohr, naukowcy z uniwersytetu w Bremie, wykryli w telefonach komórkowych firmy Sony Ericsson lukę bezpieczeństwa umożliwiającą aplikacjom odczyt i zapis plików systemowych urządzenia.
Tak więc napastnik będzie mógł zainstalować na urządzeniu dowolne oprogramowanie, a użytkownik wymienić logo i dzwonki zainstalowane w ramach promocji marki.
Do instalowania szkodliwego oprogramowania wystarczy zgoda użytkownika na odczyt i zapis jego danych.
Zdaniem naukowców z Bremy mechanizm ten jest wykorzystywany nader często także w przypadku zaufanych aplikacji i dlatego nie wzbudza żadnych podejrzeń.
Na występowanie opisanej usterki narażonych jest wiele modeli telefonów sprzedanych w latach 2005-2007, a należą do nich między innymi: K750i, K800i, K810i, T650i oraz W880i. Aparaty te nie pracują pod kontrolą Symbiana, lecz systemu opracowanego przez producenta.
We wrześniu naukowcy z niemieckiego Fraunhofer Institut für Sichere Informationstechnik (SIT) znaleźli lukę w programie do obsługi haseł o nazwie Code Memo telefonów Sony Ericsson. Usterka ta ułatwia łamanie haseł zapisanych w urządzeniu.
