• Tweet

Un hacker español encontró la manera de violar el modelo de seguridad del sistema Symbian, permitiendo a una aplicación no firmada tener acceso total a los recursos del teléfono aún cuando sean dispositivos de la tercera edición de la serie 60.

Symbian es el sistema operativo de una gran familia de teléfonos celulares, por lo que en su diseño implementa métodos que impiden que software no firmado por una autoridad tome control de ciertos procesos en el teléfono como puede ser: hacer llamadas, modificar datos en la agenda, enviar mensajes, etc. Pues de acuerdo a cierta apliación identificada por F-Secure es posible violar este proceso de seguridad y acceder a procesos críticos del sistema. Por ejemplo imagine que la aplicación es capaz de hacer una llamada a un servicio que cobre una tarifa por minuto sin que el usuario autorice esta acción, pues la aplicación maliciosa podría generar grandes costos en su tarifa telefónica.

A pesar de la afirmación de F-Secure, Steve Litchfield de AllThingsSymbian, afirma que Symbian es vulnerable en versiones previas, pero que la actual versión del firmware ha sido parchada para evitar esta violación.

Finalmente para evitar que su teléfono celular sea infectado por éste u otro malware se recomienda no instalar aplicaciones que provengan de una fuente poco confiable.