בסימביאן מודים – חדר סוס טרויאני לאפליקציה לטלפונים ניידים

ארגון סימביאן הודה כי לא הצליח למנוע מתוכנות זדוניות לפגוע במערכת ההפעלה לטלפונים, Symbian -OS , וחשף כי סוס טרויאני עבר את בדיקת האבטחה של החברה וחדר למערכת, כך דווח באתר CNET. הגילוי התרחש כבר לפני שבועיים והחתימה הדיגיטאלית של הקובץ הנגוע להורדה מהאתר הוסרה, אך בשל תקלה טכנית, הקובץ היה זמין עדיין להורדה גם בימים האחרונים.

מקור : אתר CNET

מקור : אתר CNET

ארגון סימביאן הודה כי לא הצליח למנוע מתוכנות זדוניות לפגוע במערכת ההפעלה לטלפונים, Symbian -OS , וחשף כי סוס טרויאני עבר את בדיקת האבטחה של החברה וחדר למערכת, כך דווח באתר CNET. הגילוי התרחש כבר לפני שבועיים והחתימה הדיגיטאלית של הקובץ הנגוע להורדה מהאתר הוסרה, אך בשל תקלה טכנית, הקובץ היה זמין עדיין להורדה גם בימים האחרונים.

הסוס טרויאני בשם Sexy Space חדר דרך תהליך החתימה הדיגיטלית של החברה, והושתל באפליקציה, כך הסביר מנהל האבטחה הטכנולוגית, קרייג הית', ואמר כי בחברה כעת שוקדים על שיפור מערכת הsecurity Audit על מנת למנוע הישנות מקרים אלו בעתיד.

בתהליך קבלת תוכנה על ידי הארגון, מפתחים צריכים להעביר את האפליקציות המיועדות למערכת ההפעלה Symbian OS לבדיקה, ולאשר את תאימות התוכנה למערכת ההפעלה. במידה והאפליקציה התקבלה, היא נחתמת דיגיטלית על ידי הארגון. חתימות דיגיטליות אלו, נועדו לספק את הביטחון כי התוכנה להורדה מגיעה ממקור מהימן ובטוח.

הצעד הראשון שמבוצע בבדיקות הוא סריקת אנטיוירוס. לאחר שהאפליקציה עוברת את הבדיקה, חלקים ראנדומליים מהתוכנה מועברים לבדיקה נוספת על ידי בודק תוכנה. במקרה הנוכחי, הסוס הטרויאני שנמצא במערכת, לא עבר את הבדיקה הידנית, אלא עבר את המבדקים האוטומטיים. בבדיקות אלו, הקוד הזדוני התחזה לקובץ לגיטימי בשם ACSSERVER.EXE , כך הסביר הית'.

בחברת F-Secure הפינית, האחראית על מערכות האנטיוירוס באתר של ארגון סימביאן, הגיבו על הידיעות וטענו כי מפתחי התוכנות הזדוניות עורכים בדיקות של הקבצים באמצעות מערכות האבטחה והאנטיוירוס, עד שהם מצליחים ליצור תוכנה זדונית שחודרת את מערך האבטחה. עוד הוסבר כי בשל היות התוכנה הזדונית מוצגת כ Freeware, היא עברה את התהליך המזורז של חתימה דיגיטלית, ולא את התהליך המדורג אשר תוכנות לטלפונים סלולריים אמורות לעבור, ולכן הצליחה לעקוף את מערך האבטחה.

הית' הבטיח כי כעת סימביאן משדרגת את מערך הסריקה האוטומטי, ותשפר גם את מערך הבקרה האנושית, אך זו בודאי לא תורחב בכוח אדם, כיוון שתהליך הבדיקה הידני לוקח זמן רב מאוד ועלול לעכב בצורה משמעותית את תהליך הפיתוח והמכירה של האפליקציות. כמו כן, הוסיף הית', כי האסטרטגיה העיסקית של הארגון היא להפוך תהליכים נוספים לאוטומטיים, כיוון שהיום רוב התהליכים דורשים התערבות ידנית, ומטרת החברה היא להצליח ליעל את הפיתוח של אפליקציות רבות ככל האפשר בזמן קצר ככל האפשר.

התכנית Symbian Horizon הוקמה כפלטפורמה לקבלה ואישור אפליקציות שהוגשו על ידי מפתחים עצמאיים, תמיכה בהן והעברה שלהן לחנויות אשר מוכרות תוכנות לטלפונים ניידים, ולכן, המטרה העומדת לנגד עיניו של הארגון והתכנית היא להפוך את התהליך לאוטומאטי ככל שניתן.

לקריאה נוספת –

הפריצה לטוויטר מוכיחה – מחשוב ענן לא מספיק מאובטח.
מלחמת הסייבר הראשונה
האם נוקיה עוברת לאנדרואיד?

מורן בר

מייסדת ומנהלת החברה, יזמית בעלת נסיון רב שנים בתעשיית ההיי-טק עם רקע נרחב בתחום האחסון והתקשורת ובעולם המדיה החברתית. היתה שותפה למיזמי אינטרנט גדולים וביניהם אתר 2eat הישראלי. בוגרת ממר"מ ועו"ד העוסקת בתחום דיני הפרטיות וטכנולוגיה.

הגב

1 תגובה on "בסימביאן מודים – חדר סוס טרויאני לאפליקציה לטלפונים ניידים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
facebook-685262001
Guest

פריצות לסימביאן של טלפנים סלולאריים של נוקיה

wpDiscuz

תגיות לכתבה: