F-Secure : une faille dans Symbian OS v9 ?

Le par  |  0 commentaire(s)
F-Secure_logo

Une méthode de contournement de la sécurité du système d'exploitation mobile Symbian OS v9 aurait été mise au point, donnant à d'éventuels pirates l'accès à l'ensemble des fonctionnalités du téléphone, selon F-Secure.

F Secure_logoLe passage du système d'exploitation Symbian OS à la version 9 avait été l'occasion de renforcer considérablement sa protection contre d'éventuels malwares mobiles. Les versions antérieures de Symbian ont été en effet la cible de nombreux logiciels malveillants du fait du grand nombre de téléphones portables équipés avec cette plate-forme.

Si la menace virale mobile a largement été surévaluée ces dernières années, la plupart des " virus " identifiés étant surtout des " proofs of concept ", des exemples techniques démontrant la possibilité d'une attaque du système selon diverses méthodes, leur diffusion est généralement restée très faible, malgré un perfectionnement sensible grâce à la combinaison de plusieurs malwares.

Sans s'inquiéter outre-mesure, Symbian a toutefois pris la mesure du danger et modifié la structure de sa plate-forme lors du passage à la version 9. En procédant à un cloisonnement des applications, et en contrôlant leur accès aux différents éléments du téléphone, n'autorisant l'installation d'applications que si elles sont jugées fiables, Symbian OS 9 S60 3rd Edition ne permet théoriquement plus de prendre de façon détournée le contrôle de la totalité des fonctions du mobile.


Du jailbreak pour Symbian
Du moins jusqu'à présent, puisque l'éditeur d'antivirus F-Secure signale qu'une méthode de contournement des privilèges a été mise en évidence et permet d'abolir le cloisonnement pour accéder au coeur d'un mobile sous Symbian OS 9 et tout ceci par l'intermédiaire d'une simple application accessible sur Internet et ne demandant pas de connaissances exceptionnelles.

Cette application ne peut cependant être installée sur le téléphone d'un utilisateur cible sans son accord, ce qui va limiter de facto sa diffusion, comme la plupart des malwares mobiles.Toutefois, rien n'empêche de le faire passer pour une autre application anodine, comme un jeu mobile ou un logiciel inoffensif, pour tromper la vigilance de victimes potentielles.

En réalité, l'application mise au point par une équipe espagnole est peu différente de la technique dite de jailbreak permettant d'installer des applications non autorisées sur iPhone. Mais en raison de l'utilisation qui peut en être faite, F-Secure a décidé de la classer comme " logiciel à risque ".
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]