Symbian tehlikede mi?

Cep telefonu işletim sistemi Symbian’ın güvenlik duvarı bir İspanyol Hacker tarafından yıkıldı.

Symbian

Teorik olarak yetkisiz bir uygulama 3. nesil s60 telefonlarda bile tam erişim hakkı elde edebiliyor. F-Secure, bir kere s60 telefonlara yüklendikten sonra zararlı uygulamaların telefonun kritik bölgelerine ulaşmasını engelleyen güvenlik önlemlerini devre dışı bırakan bu uygulamayı tanıyabiliyor. Teoride bu örneğin bir trojan saldırısı ile birleştirilerek telefonun sahibinden onay almadan arama yapması için kullanılabiliyor.

Symbian’ın eski sürümlerinde ve Apple’ın iPhone’unda olan basit yetki sisteminde ya hep ya hiç anlayışı hakim. Bu şekilde bir uygulama bir kere yetkili olarak atandıktan sonra herşeyi yapabiliyor. Daha sonraki sürümlerde ise yetki sahibi olsa bile uygulamaya sadece belli görevler için izin veren daha katmanlı bir güvenlik anlayışı var.

Bu katmanlı yapı kullanıcıdan daha önce kaç kez onay vermiş olursa olsun her işlem için tekrar tekrar onay istiyor. Diğer taraftan bu sistem yetkilendirmeyi kolaylaştırıyor ve bu şekilde ücretsiz yazılımlara bile kolayca yetki verilebiliyor. Çünkü yetkili uygulamalar bile kısıtlı erişime sahip.

F-Secure tarafından tanınan bu uygulama bu katmanlı güvenliği atlatıyor. Ancak tabi ki bunun için hala kullanıcının yazılımı kurmak için onay vermesi şart. Yan etki olarak bu zararlı yazılım diğer yazılımların çalıştırılmasını engelliyor. Bu şekilde dikkatli kullanıcıların çok fazla zarar görmeden durumu fark etmeleri olası. Ayrıca bu durum sadece eski firmware’lerde sorun oluyor. Yani yamalanmış yeni nesil Symbian’ın yetki sistemi hala başarı ile ayakta diyebiliriz. F-Secure de kullanıyorsanız dikkatli olmak şartı ile pek korkmanıza gerek yok.

Yorum: Bu aslında sadece gösteri amaçlı yapılmış bir hack gibi duruyor. Çünkü en acemi kullanıcı bile telefonunda yazılımların çalışmadığını görünce şüphelenip zaten telefonu sıfırlayacak ve bu da hack işlemini henüz zarar veremeden engelleyecektir. Yine de dikkatli olmakta fayda var.