Symbian OS è un sistema operativo aperto adottato come standard dalle principali aziende mondiali, produttrici di dispositivi per la telefonia mobile (cellulari, smartphones, PDA). Dal punto di vista della sicurezza, continua a essere considerato un sistema operativo molto sicuro. Recentemente in un documento intitolato "From 0 to 0Day on Symbian", l'esperto in sicurezza Bernhard Müller descrive in modo dettagliato, la possibilità di scovare eventuali vulnerabilità nelle applicazioni e nel sistema operativo Symbian . Analizzando il contenuto statico della ROM di un Nokia N96 con Symbian S60 (3a) contenente piu di 3.300 DLL e altri file eseguibili è stato possibile analizzare la presenza di vulnerabilità e chiamate a funzioni non sicure come ad esempio le chiamata a strcpy() e sprintf() implementate in molte applicazioni Symbian scritte in C e OpenC. Per il momento, Müller non ha presentato nussun exploit. Per approfondire l'argomento segnalo il seguente pdf scritto dal SEC Consult.https://www.sec-consult.com/files/SEC_Consult_Vulnerability_Lab_Pwning_Symbian_V1.03_PUBLIC.pdf
Nessun commento:
Posta un commento