Алексей Рерих
Согласно опубликованному в четверг компании , занимающейся вопросами компьютерной безопасности, системный пароль и данные, хранящиеся на карманных компьютерах , могут быть легко похищены через “дыру” в программном обеспечении .
Прилагающаяся к ОС Palm “system lockout” – функция, благодаря которой PDA Palm должен оставаться недоступным для неавторизованного пользователя, – имеет “дыру”, позволяющую путем нехитрых операций получить возможность управлять устройством: запускать на нем различные приложения, переформатировать долговременную память, а при желании получить доступ к хранящимся на компьютере якобы защищенным данным.
В версиях OC Palm 3.5.2 и ниже наличествует программный “черный ход”, предназначенный для отлаживания программ и администрирования базы данных устройства. И хотя предполагается, что с помощью установки пароля и перевода устройства в режим “private”, Palm становится полностью недоступен для неавторизованного пользователя, “черный ход” позволяет кому угодно, используя лаптоп, кабель со стандартным разъемом и набор программных инструментов разработчика, подключиться к карманному устройству и получить доступ ко всем данным, защищенным паролем.
На сайте @Stake, помимо краткого , выложен также об исследовании безопасности OC Palm, включающий развернутое описание способов доступа к данным, хранящимся в памяти устройства.
То есть похитителя или случайного пользователя чужого “палма” не сможет остановить даже самый сложный пароль: все данные, хранящиеся в памяти карманного компьютера, будут для него открытой книгой.
“Черный ход” оставлен в ОС Palm абсолютно сознательно, он позволяет разработчикам OC Palm и программных приложений для нее осуществлять необходимую доводку своего ПО. Разработчики, при этом, естественно, умалчивают, что, по их мнению, установка пароля на Palm никак не делает его защищенным от неавторизованного доступа.
Но лишь немногие пользователи Palm’ов знают, что устанавливаемый ими на карманный компьютер пароль защищает их данные лишь от случайного любопытного взгляда.
Представители компании пока не никак не откомментировали опубликованный отчет. Как сообщает CNet, в последующих версиях OC Palm этот недостаток будет скорее всего ликвидирован.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Компьютерщики к 30 годам становятся склеротиками – 06.02.01
Игры Sega становятся карманными – 01.02.01
MyPalm открылся, но не на своей пальме – 27.12.00
На “интеллектуальных телефонах” Samsung устанавливается ОС Palm – 14.12.00
Palm’овое порно поможет развитию мобильной коммерции – 27.11.00
Тимур Ташпулатов
О пальмах и пилотах – 01.09.00