Aunque ya fue descubierto un primer fallo de seguridad en la plataforma de seguridad que utilizan los últimos móviles con sistema Symbian, para aprovechar el mismo había que instalar un firmware modificado, lo que limitaba bastante su expansión.
La plataforma de seguridad de Symbian obliga a que las aplicaciones esten firmadas por su autor para poder acceder a capacidades "sensibles" del teléfono como la mensajería, conexión a la red, etc. El hacker español FCA00000 acaba de hacer público un método que básicamente consiste en modificar un valor de una dirección de memoria, consiguiendo evitar las restricciones seguridad, y por tanto, acceso a todas las capacidades disponibles. Utilizando un "debugger" y un programa en Python, se puede modificar la memoria del móvil y evitar la plataforma de seguridad, pudiendo leer por ejemplo, las carpetas ocultas del sistema de archivos.
Por ahora el exploit esta probado con éxito en los modelos de Nokia N80, E61 y E50, aunque no funciona en teléfonos con FP1 como el N95. Al ser un cambio que se hace en la memoria en ejecución, al reiniciar el móvil se pierde, volviendo a actuar normalmente el sistema de seguridad. Este hack abre las puertas a nuevos programas útiles para los móviles Symbian, por ejemplo un sniffer de red, pero también puede suponer el comienzo de virus para este sistema operativo. Yo, por si acaso, no me instalaría nada que no estuviese firmado y bien comprobado.
Vía | Symbian Freak Enlace | FCA00000