tag:blogger.com,1999:blog-9088195457424254397.post6811398685827679555..comments2024-03-21T09:57:59.857+02:00Comments on Markus Janssonin Blogi: Älypuhelimet vakavassa vaarassaUnknownnoreply@blogger.comBlogger6125tag:blogger.com,1999:blog-9088195457424254397.post-60469319272484488702009-06-07T12:22:17.725+03:002009-06-07T12:22:17.725+03:00Noihin IT-Seiskan juttuihin kannattaa suhtautua su...Noihin IT-Seiskan juttuihin kannattaa suhtautua suurella varauksella. Kannattaa vähintään kaivaa se alkuperäinen lähde esille. Sitä ei (tietenkään) ole linkitetty IT-Seiskan uutiseen.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-63565409087605593602009-06-04T22:14:09.608+03:002009-06-04T22:14:09.608+03:00> Asetusviestejä ei
> kuitenkaan käsittääks...> Asetusviestejä ei <br />> kuitenkaan käsittääkseni <br />> "ajeta" ennen kuin <br />> käyttäjä hyväksyy <br />> asetusten tallentamisen. <br /><br />Ilmeisesti joissain Symbianin puhelimissa näin on, Windowsin puhelimet puolestaan toimivat ilmeisesti toisin.<br /><br /><br />> Yksikään mato ei tuosta <br />> vain tuhoa puhelinta <br />> käyttökelvottomaksi.<br /><br />Kyllä voi älypuhelimen tuhota aivan siinä missä tietokoneenkin.Markus Janssonhttps://www.blogger.com/profile/09685329373478640578noreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-55957829700211715032009-06-04T18:07:16.370+03:002009-06-04T18:07:16.370+03:00"Mikäli pahantekijä lähettäisi tätä aukkoa hy..."Mikäli pahantekijä lähettäisi tätä aukkoa hyödyntävän tekstiviestimadon matkaan, kaikki maailman älypuhelimet voisivat olla muutamassa tunnissa kaapattuja, koska mato leviäisi puhelimesta toiseen tekstiviestien välityksellä."<br /><br />Ei nyt sentään kaikkia älypuhelimia ihan tuosta vain voi kaapata pelkästään lähettämällä tekstiviesti. Useimmat älypuhelimet eivät avaa viestiä automaattisesti vaan varoittavat käyttäjää aivan selkeästi viestin vaarallisuudesta. Ongelma koskee lähinnä joitakin Windows-puhelimia.<br /><br />Toki, jos viestin lähettäjäksi on väärennetty esim. vastaanottavan henkilön oma pankki, niin monet tietoteknisesti tyhmemmät ihmiset avaisivat sen varoituksista huolimatta.<br /><br /><br />"Surkuhupaisaa on, että kyseinen haavoittuvuus on ollut jo tiedossa 2 vuotta, eikä sitä ole viitsitty paikata."<br /><br />Mitenkäs sen voisi paikata, kun haavoittuvuus koskee protokollaa? Täytyisi suunnitella kokonaan uus protokolla, jonka yhteensopivuus muiden olemassa olevien tekniikoiden kanssa on vähintäänkin epävarmaa.<br /><br />Naurettavaa tosin, että vasta hiljattain saatiin valmiiksi erillinen ohjelma, joka estää hyökkäyksen kyseistä aukkoa hyödyntämällä.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-92192675112449032062009-06-04T15:58:44.353+03:002009-06-04T15:58:44.353+03:00"Tai puhelimet voisivat kohta olla tuhottuja ..."Tai puhelimet voisivat kohta olla tuhottuja käyttökelvottomiksi. Tai aivan mitä vain."<br /><br />Yksikään mato ei tuosta vain tuhoa puhelinta käyttökelvottomaksi.Unknownhttps://www.blogger.com/profile/10804856836865462029noreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-4415840783608185592009-06-04T08:56:02.506+03:002009-06-04T08:56:02.506+03:00Käsittääkseni ainakin Symbianissa ko palveluviesti...Käsittääkseni ainakin Symbianissa ko palveluviesti edellyttää käyttäjän hyväksymistä, joten onkohan tuo leviäminen vain teoreettinen uhka.Taustamieshttps://www.blogger.com/profile/17425328969693043015noreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-81971064690844117612009-06-04T08:25:50.948+03:002009-06-04T08:25:50.948+03:00Itse ymmärsin, että kyse on asetusviestistä eli te...Itse ymmärsin, että kyse on asetusviestistä eli tekstiviestin muodossa tulevasta erikoisviestistä. Asetusviestejä ei kuitenkaan käsittääkseni "ajeta" ennen kuin käyttäjä hyväksyy asetusten tallentamisen. Tämä lienee se syy, miksi valmistajat eivät pidä aukkoa kriittisenä eli käyttäjien ei pidä tallentaa epämääräisestä lähteestä tulevia tai ylipäätään mitään asetuksia, joita he eivät itse ole tilanneet (kuten esim. MMS-asetukset).<br /><br />Aukko siis on merkittävä, mutta jos käsitykseni on oikea, on väärin sanoa, että käyttäjä ei voi mitenkään siltä suojautua.Pasi J. Matilainenhttps://www.blogger.com/profile/13987776772577993921noreply@blogger.com