«Symbian Foundation» atzinusi, ka jāuzlabo procedūra, kas nodrošina ar «Symbian» operētājsistēmu apgādāto tālruņu aizsardzību. Pirms tam kļuva zināms, ka kādam Trojas zirgam izdevies izturēt «Symbian Foundation» veikto drošības pārbaudi.
«Symbian» atzīst kļūmi ar Trojas zirgu
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Šis Trojas zirgs, kas veido botu tīklu un sevi dēvē par «Sexy Space», tika iesniegts pārbaudei, ko sekmīgi izturēja, ceturtdien atzina «Symbian Foundation» tehnoloģiju drošības daļas vadītājs Kreigs Hīts. Viņš arī norādīja, ka viņa pārstāvētā organizācija tagad uzlabo drošības pārbaudes procedūru.
«Saņemot programmas pārbaudei, mēs cenšamies noteikt, kuras no tām varētu būt bīstamas,» Hīts sacīja IT ziņu vietnei «ZDNet UK». «Saņemtās lietojumprogrammas tiek skenētas. Tagad meklējam iespējas uzlabot skenēšanu.»
Mobilo ierīču programmatūras izstrādātājiem savas programmas jāiesniedz «Symbian Foundation», kas tās pārbauda un atzīst par derīgām un droši lietojamām tālruņos ar «Symbian» operētājsistēmu. Pēc pārbaudes katra programma iegūst «Symbian» ciparu parakstu. Ciparu paraksts ir kriptogrāfijas drošības funkcija, kas apliecina, ka lejupielādei tiek piedāvāta programmatūra no uzticama avota.
Pirmais «Symbian» paraksta piešķiršanas procesa posms —vīrusu skenēšana — notiek automātiski, izmantojot antivīrusu programmu. Pēc jaunās lietojumprogrammas iesniegšanas un skenēšanas nejauši atlasītu paraugu pārbaudi veic cilvēks.
Hīts atzīst, ka zema riska Trojas zirgu «Sexy Space», kas maskējas par likumīgu programmu ar nosaukumu «ACSServer.exe», cilvēks nav pārbaudījis. Par to, ka «Sexy Space» ir Trojas zirgs, «Symbian Foundation» uzzinājusi pirms divām nedēļām, un paraksts tūliņ ticis atcelts. Tomēr «Symbian» serveru kļūdas dēļ šo programmu varēja lejupielādēt vēl pagājušajā nedēļā.
Interneta vietnē «Symbian Signed» ir paziņojums, ka šī organizācija izmanto somu kompānijas «F-Secure» antivīrusu skeneri. «F-Secure» pētniecības daļas vadītājs Miko Hiponens piektdien sacīja «ZDNet UK», ka kaitīgās programmas autori savu «gara darbu», iespējams, pielāgojuši «F-Secure» antivīrusam, lai tādējādi izvairītos no Trojas zirga atmaskošanas.
«Vīrusu izstrādātāji skenē savu kaitīgo programmatūru un pastāvīgi uzlabo, lai tā tiktu cauri visiem filtriem,» saka Hiponens. «Protams, parakstīšanas procedūru var apiet, un tā ir apieta.»
Hiponens norāda, ka «Symbian» parakstīšanas procedūrai ir vairāki varianti. Kaitīgajai programmai «Sexy Space» ticis piemērots pārbaudes ekspresvariants, kas paredzēts bezmaksas programmatūrai. «Tas liecina, ka parakstīšanas procesa ekspresvariants nav gluži drošs, bet šāda programmas pārbaude tomēr ir daudz labāka par pilnīgu atteikšanos no parakstīšanas,» uzsver Hiponens.
Hīts informē, ka pašlaik «Symbian» modernizē automatizēto skenēšanas procesu; tiks uzlabota arī pārbaude, ko veic cilvēks. Tomēr cilvēka pārbaudes apjoms droši vien netiks paplašināts, jo tas būtu saistīts ar papildu izmaksām un novilcinātu visu procesu.