První vážná chyba u Windows Mobile

První vážná chyba u Windows Mobile

Teamu, ktorý pracuje aj na programe PocketTV (www.pockettv.com), sa podarilo odhaliť závažnú bezpečnostnú chybu v Motorole Mx200 distribuovanú americkým operátorom AT7T, ktorá beží na Pocket PC 2002 Smartphone Edition. Ľudia z PocketTV dokonca prehlásili, že na tomto konkrétnom telefóne je bezpečnosť uložených dát nulová. Inak povedané, ktorákoľvek aplikácia (samozrejme aj digitálne nepodpísaná) môže svoje procesy povýšiť na úroveň jadra (kernel mode) a teda aj pristupovať ku všetkým dátam a ľubovoľne s nimi manipulovať. V reálnych podmienkach to znamená, že aplikácia môže poslať cez internet napríklad celý adresár, SMS/MMS správy, emaily, poznámky alebo aj dokumenty. Samozrejme môže ich aj zmazať. Takéto privilégia by mali mať len aplikácie špeciálne certifikované a digitálne podpísané Microsoftom.

Reakcia Microsoftu na zistený fakt určite nepotešil majiteľov spomínaného chytrého telefónu. Dozvedeli sa z neho jedine odporúčanie inštalovať len preverené programy a sťahovať ich taktiež len z preverených stránok. Samozrejme všetky programy by mali byť mať digitálny podpis od Microsoftu alebo od spoločnosti Geotrust.

Tento problém by sa však nemal týkať Motoroly Mx200, ktorý predáva Orange. Orange totižto Mx200 zablokoval úplne a dajú sa na nej spustiť len programy, ktoré majú certifikát od Orange. Čo na jednej strane predíde problémom aké má s Motorolami AT&T, ale na druhej strane je výber programov značne zredukovaný.

Zdroj: www.pockettv.com

Témata článku: Chyba

8 komentářů

Nejnovější komentáře

  • j@kommo 18. 11. 2003 19:37:59
    to je zjednoduseny pohled, myslite, ze kdyby byl linux na naproste vetsine...
  • noname 18. 11. 2003 9:53:44
    a to "mneli" také?
  • Honzabr 18. 11. 2003 6:43:50
    Tyyyy vado aby mne neprotelefonoval poradnej krajic z pausalu
Určitě si přečtěte


komerční sdělení

Komerční sdělení