Troyano en Symbian, firmado por la propia Symbian Foundation
por : Jesús Maturana: 19 Jul 2009, 9:50
Symbian Foundation ha admitido que su proceso para mantener aplicaciones maliciosas fuera de los teléfonos Symbian OS necesita mejorar después que un programa/troyano pasara el proceso de firmado digital de la compañía.
El proceso final de desarrollo de una aplicación para Symbian consta de la aprobación y firma digital de aplicaciones por parte de Symbian Foundation. Durante el proceso de firma el software pasa por un sistema de antivirus y se comprueba que funciona correctamente en la plataforma Symbian. Posteriormente se prueba de manera aleatoria por una pequeña muestra de gente y finalmente si todo es correcto, se le da el visto bueno.
En el caso que toca hablamos del troyano conocido como Sexy Space, que fue aprobado como aplicación legítima con nombre ACCSServer.exe. Según parece, se saltaron la última fase de prueba, el factor humano. Tras detectarse finalmente el virus, la firma fue revocada aunque la aplicación ha estado disponible para su descarga hasta esta semana.
vINQulos
CNET
Comentarios
¿En symbian tambien puedes poner .exe como en windows? O.o
Si ya lo decian. Windows = virus
Oh ,wait…
Ja!
Aparece un virus para otro sistema operativo y los M$Fans ya están haciendo fiesta.
Que patéticos.
Sr. Maturana: según el título “firmado por la propia Symbian Foundation”, ¿quiere decir que el troyano fue creado por Symbian, o que existe alguna otra entidad, empresa o persona que pueda firmar digitalmente un programa para dar su aprobación para parte de Symbian?
Hacía mucho tiempo que no entraba en esta web precisamente por que los títulos (y a veces los contenidos) son pura basura y mentiras (no verdades a medias, que hay mucha diferencia).
Y me reafirmo: espero no volver a caer en la tentación de creerme nada vuestro y volver a entrar.
Hasta nunca
El problema es que la puñetera firma digital a provocado que los piratas buscasen la forma de saltarsela. Primero fue para firmar aplicaciones caseras y una vez descubierto el modo se firmaba software crackeado.
El ultimo paso era directamente crear un virus y ponerle la firma digital.
Si al final la cosa es simple, cuantas mas trabas se le ponen al usuario mas se fomenta la busqueda de formas de saltarse las limitaciones.
Es como el DRM, lo unico que consigue es fomentar la pirateria y que los usuarios legales prefieran la copia pirata que la legal para evitarse complicaciones.
No entendi muy bien, pero se trataba de un virus desarrollado por la misma empresa? Eso es … bueno da miedo (Algúndia veremos a M$ haciendo eso y más ahora con lo de su proyecto Morro).
Las empresas desarrolladoras de smatphones deberían pensar en Android…
#SpikeS
Creo que la noticia está bien clara, hablan de firma, no de que Symbian haya programado nada. La firma digital de las aplicaciones tiene como objeto dar plena confianza de que la aplicación no será dañina y funcionará correctamente, por eso es importante que quien conceda dicha firma digital, no se pase por el forro el mecanismo para evitar estas noticias.
Error Humano dice por ahí… (último párrafo dice: factor humano)
Publica un nuevo comentario