Symbian Foundation ha admitido que un troyano se ha colado en su proceso
\nde validaci\u00f3n de software y ha sido firmado criptogr\u00e1ficamente para
\nejecutarse en su sistema operativo, lo que garantiza que proviene de una
\nfuente confiable y que tiene total acceso a los recursos del dispositivo
\nque lo aloje.<\/p>\n
El troyano en cuesti\u00f3n se hace llamar \u00abSexy Space\u00bb. Craig Heath, jefe de
\nseguridad de Symbian, admiti\u00f3 que este software pas\u00f3 los controles y fue
\nfirmado digitalmente como \u00abgarantizado\u00bb por la propia Symbian. Symbian
\nsigue el mismo proceso que muchas plataformas hoy en d\u00eda (iPhone,
\nWii…): firma criptogr\u00e1ficamente cada programa como garant\u00eda de que ha
\npasado unos m\u00ednimos controles de procedencia. El problema es que en ese
\nproceso de comprobaci\u00f3n de los programas, al parecer se ha colado un
\ntroyano y Symbian lo ha firmado como v\u00e1lido para ejecutarse en su
\nsistema operativo. Cabe recordar que las firmas validan siempre la
\nprocedencia, (el firmante se hace responsable del contenido) pero la
\nfirma no garantiza c\u00f3mo o qu\u00e9 hace exactamente un programa.<\/p>\n
Lo extra\u00f1o es que esto no haya ocurrido antes, teniendo en cuenta el
\nproceso que sigue una aplicaci\u00f3n para ser validada por Symbian. Primero
\nlo analizan con un antivirus autom\u00e1ticamente. Una vez han pasado por
\nesta prueba, solo algunas muestras aleatorias pasan a ser comprobadas
\npor auditores humanos. Lo que ocurri\u00f3 es que el troyano pas\u00f3
\ndesapercibido para los motores antivirus (lo que no es ninguna sorpresa)
\ny no tuvo la \u00absuerte\u00bb de pertenecer al grupo de programas analizados por
\nauditores.<\/p>\n
Symbian Foundation ha revocado la firma de esta pieza, con lo que en
\nteor\u00eda, el sistema no permitir\u00eda la instalaci\u00f3n de nuevas instancias del
\ntroyano. El problema es que la funcionalidad de actualizar firmas
\nrevocadas no est\u00e1 activa por defecto en Symbian, con lo que esta medida
\nno tendr\u00e1 mucho impacto.<\/p>\n
A ra\u00edz de este incidente, Heath piensa que debe mejorar la auditor\u00eda
\n\u00abhumana\u00bb en su proceso de firma. Pero debido al coste, no cree posible
\nque puedan a\u00f1adirse nuevos recursos en este sentido, sino mejorar los
\nexistentes. Interpretando sus palabras, esto puede implicar o bien que
\nlos empleados encargados de esta tarea trabajar\u00e1n m\u00e1s horas, o que
\nmejorar la auditor\u00eda \u00abhumana\u00bb pasa precisamente por automatizar a\u00fan m\u00e1s
\nel proceso y que sea menos \u00abhumano\u00bb, lo que llevar\u00eda quiz\u00e1s a otro tipo
\nde problemas de seguridad. En cualquier caso Symbian se encuentra ante
\nel mismo problema que las casas antivirus para clasificar malware, pues
\nvalidar criptogr\u00e1ficamente c\u00f3digo, no es una tarea muy diferente a la
\nque realizan los motores antivirus a la hora de identificar virus.<\/p>\n
Sexy Space se expande por SMS, enviando enlaces a la lista de contactos
\ncon contenido pornogr\u00e1ficos. Env\u00eda datos personales como el IMEI de
\ntel\u00e9fono a los atacantes, y la v\u00edctima deber\u00e1 hacer frente a los gastos
\ndel env\u00edo de los mensajes.<\/p>\n
\n
M\u00e1s info: http:\/\/www.f-secure.com\/weblog\/archives\/00001732.html<\/a><\/p>\n