|
 |
divendres, 23 / febrer / 2007 |
|
|
Los virus, al abordaje de los teléfonos móviles... no l'havia vist fins aquest matí, però he trobat que hi ha un article recent de la Mercè Molist, on em cita... :)
"Es cuestión de tiempo que alguien descubra un método para forzar el envío de estos mensajes y usarlos para la difusión masiva de virus", explica el experto en seguridad Xavier Caballé. Y añade: "No cuesta mucho imaginar un gusano que, cuando infecte el teléfono, envíe copias de sí mismo a todos los contactos de nuestra agenda o, más radical, envíe los mensajes de forma aleatoria a cualquier número, lo que causaría el pánico a nuestra factura telefónica y podría colapsar la red de la operadora".
|
  | 11:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Symantec ha informat recentment d'una vulnerabilitat en la protecció mitjançant contrasenya que incorporen els telèfons Treo de Palm. Es tracta d'un mecanisme que revela la informació emmagatzemada al terminal. Palm ha decidit que no paga la pena solucionar aquest problema a molts telèfons... però un programador independent ja ha publicat pel seu compte un petit pegat que soluciona el problema.
El sistema operatiu Palm OS utilitzat pels Treo inclou una eina, la icona "Seguretat" de la categoria Sistema, que suposadament protegeix la informació emmagatzemada al telèfon, impedint que estranys puguin consultar-la. El funcionament de "Seguretat" és molt simple. Assignem una contrasenya d'accés al telèfon i indiquem quan desitgem que es bloquegi l'accés al mateix. Mentre es trobi bloquejat, no es pot realitzar cap funció sense introduir prèviament la contrasenya correcta.
Ara bé, l'especificació GSM indica que un telèfon bloquejat ha de tenir la capacitat de realitzar una trucada al servei d'emergència. El Treo compleix a la perfecció aquest requisit: a la pantalla de bloqueig apareix un botó que automàticament al 112.
També mentre el telèfon està bloquejat amb contrasenya, ha de permetre al seu posseïdor contestar una trucada. Novament, el Treo incorpora aquesta funcionalitat. Si està protegit amb contrasenya i rep una trucada podem contestar o rebutjar la trucada entrant.
En ambdues situacions, amb el telèfon bloquejat totes les funcions són inaccessibles sense la introducció de la contrasenya.
Què és el que ha descobert Symantec? Doncs que en els dos casos, mentre es truca al telèfon d'emergència o quan es respon a una trucada entrant, malgrat que el Treo estigui bloquejat hi ha una funció que roman operativa: la recerca. Prement la tecla Opció - Buscar (la tecla que té xerografiada una lupa), s'obre la pantalla de recerca i permet localitzar informació.
L'impacte és el que us esteu imaginant. Si perdeu el seu telèfon (o us el roben), el nou posseïdor pot consultar dades de la vostra agenda i els contactes. No d'una forma còmoda, certament, però depenent del tipus de dades que tingueu emmagatzemades es possible que no us trobeu molt reconfortats de conèixer aquest problema. I què diu Palm sobre això? Inicialment la seva resposta va ser: 'cert, això és un problema però ara com ara no està previst solucionar-lo'.
Posteriorment va rectificar en part i va indicar que resoldran el problema, però únicament en les futures revisions d'alguns models de Treo (concretament el 680 i el 750p), però en la resta de models no està previst ara com ara publicar cap actualització. Per eliminar aquest problema és precís instal·lar un pegat de la ROM i això pot portar efectes secundaris no desitjats en aplicacions existents.
Certament no és la resposta que un espera si el seu Treo és l'"obsolet" (per a Palm) model 600 o 650, amb una antiguitat que poden ser dos/tres anys a tot estirar. Gairebé tots els que hem comprat un Treo ho hem fet amb la intenció d'utilitzar-lo durant uns quants anys.
Ara bé, també cal matisar que aquest problema de seguretat pot considerar-se com a relativament menor. No insignificant o que es pugui ignorar, però tampoc com per llençar el Treo a les escombraries (després d'esborrar totes les dades de forma segura, per cert).
Coneixent el problema, l'usuari d'un Treo ha d'actuar amb responsabilitat i ser conscient que si perd o li roben el seu telèfon, la informació emmagatzemada en el mateix no està del tot protegida.
Davant d'aquesta circumstància, si té alguna dada sensible la divulgació de la qual no autoritzada pot tenir conseqüències negatives, pensi-ho abans de guardar-la dins del Treo. Si teniu la necessitat d'emmagatzemar-les, xifreu les dades! Un bon programa per xifrar informació és Keyring per a Palm OS, fàcil d'utilitzar i amb un nivell de seguretat més que acceptable.
Per a la resta d'informació que no passa res si es perd, podeu continuar utilitzant tranquil·lament el Treo.
I, finalment, si opineu que la resposta de Palm és inacceptable i que aquest problema ha de ser solucionat, la comunitat d'usuaris demostra una vegada més que són més eficient que els fabricants. Un programador independent ha desenvolupat pel seu compte un pegat que desactiva la funció de cerca mentre el Treo està bloquejat. No era tan difícil!
|
| 11:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 1996-2007 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
| Febrer 2007 |
| Diu |
Dil |
Dim |
Dim |
Dij |
Div |
Dis |
| |
|
|
|
1 |
2 |
3 |
| 4 |
5 |
6 |
7 |
8 |
9 |
10 |
| 11 |
12 |
13 |
14 |
15 |
16 |
17 |
| 18 |
19 |
20 |
21 |
22 |
23 |
24 |
| 25 |
26 |
27 |
28 |
|
|
|
| Gen Abr |
Portada
|
 |
 |
 |
 |
|
