Av
| 
En av drivkrafterna bakom sms var att göra det möjligt för operatörer att fjärrkonfigurera telefoner. Men det innebär också stora faror. Detta har varit känt länge, men problemet blir akut efter att exempelprogram för att utnyttja problemet har publicerats på en webbplats.
– Det här problemet gäller Windows Mobile, men det kan finnas även i andra mobiloperativsystem, säger Marcus Murray, säkerhetskonsult på Truesec.
Murray har tillsammans med sin kollega Jonas Ländin testat programmet med olika Windowsmobiler och resultatet är nedslående.
– Vem som helst kan skicka ett skadligt sms. Den som vill skicka skadliga instruktioner behöver inte ha någon kunskap alls.
Ett möjligt scenario är att ett sms innehåller instruktioner för att starta webbläsaren Internet Explorer på en mobil och sedan surfa till en webbplats med skadlig kod. Ännu värre är att det går att beordra en mobil att ladda ner en programfil och sedan köra den. Den programfilen kan innehålla skadlig kod.
Ett stort problem är att säkerhetsinställningarna är för tillåtande som standard på de flesta telefoner. Även om användaren anger att en fråga ska ställas innan ett program körs så går det att komma runt det.
– Det är bara att köpa ett betrott certifikat för en tusenlapp, säger Marcus Murray.
Han säger vidare att det är frågan om ett allvarligt hot eftersom mobilanvändare i allmänhet inte är medvetna om att det finns skadlig kod. Han poängterar att det går att skydda sig mot attacken genom att göra registerförändringar i sin Windows Mobile.
– Telefonbranschen har traditionellt haft ett mindre säkerhetsfokus än it-branschen. Det finns ett glapp mellan leverantörer av mobiloperativsystem, telefontillverkare och operatörer.
Det är oklart vart ansvaret för säkerhetsinställningar ska ligga. Är det Microsofts, telefontillverkarnas eller operatörernas ansvar?
– Jag tycker inte att det är Microsofts ansvar. Operatören har fingrarna på mobilen sist, säger Marcus Murray.
På Microsoft är man inte oroad.
– Det finns ett skydd mot den här typen av intrång. Bara betrodda avsändare släpps igenom, säger Michael Anderberg, säkerhetsexpert och evangelist på Microsoft.
Erik Hörnfeldt som är presschef på operatören Tre har inte märkt problemet.
– Vi känner inte till några fall och vi upplever inte att Windows Mobile skulle vara osäkrare än till exempel Symbian, säger Erik Hörnfeldt.
Enligt honom tillåter grundinställningarna för företagets mobilkunder inte den typ av intrång som beskrivs ovan.
- IT
- CIO Sweden
- Computer Sweden
- CS Jobb
- CSO
- Executive Report
- IDG.se
- Internetworld
- IT i vården
- IT24
- IT-tjej
- Level
- M3
- MacWorld
- PC för Alla
- TechWorld
- Testcentret
- ANDRA OMRåDEN
- Big Twin
- Biotech Sweden
- CAP&Design
- MiljöAktuellt
- Studio
- Teknik360 NY!
- Upphandling24
- MER FRåN IDG
- Branschkoll
- Kundcase
- Nyhetsbrev
- Pressmeddelanden
- Whitepapers & Webcasts
Vem tycker du är
OBS! Denna artikel är mer än tio dygn gammal och är därför stängd för vidare debatt.