Orange en Microsoft onderzoeken mogelijk telefoonvirus

Microsoft doet samen met Orange (een grote telecomprovider in het Verenigd Koninkrijk) onderzoek naar de mogelijkheid malafide software te draaien op de Smartphones van de Britse maatschappij. Deze Smartphones draaien op Microsofts Smartphone 2002 operating system, waarin naar verluidt nu een veiligheidslek zit. Experts van Microsofts Security Response Center (het team dat onderzoek doet naar veiligheidsgaten in producten van de softwaregigant) wilden - nog - geen uitspraken doen over de zaak, omdat ze dat onverantwoordelijk vonden in dit stadium van het onderzoek.

Het is dan ook nog niet bevestigd dat het inderdaad mogelijk is "gevaarlijke" stukjes software te draaien op de Smartphones of dat er sprake zou zijn van een virusaanval. Volgens anonieme bronnen is dat echter niet zo vreemd: om erachter komen of je telefoon geïnfecteerd is, dien je in sommige gevallen je hele telefoon uit elkaar te halen om hem te "unlocken". Niet iets wat iedereen zo maar eventjes uit de losse pols doet. Alan Reiter, analist bij Wireless Internet & Mobile Computing, meent dat zodra telefoons in staat werden gesteld content, ringtones en dergelijke te downloaden, ze kwetsbaar werden voor dit soort dingen:

Telefoons"Carriers will have to offer as many different applications from as many different vendors and make downloading as easy as possible," Reiter said. "But the easier it is to transmit and receive data, the more likely it is to get a virus or some rogue code."To his knowledge, however, no one has accomplished on cell phones anything that even compares to the virus attacks that often cripple computer networks. "Obviously, the carriers can't stand this happening," Reiter said. But it's only a matter of time, he added.

Hoe het lek precies werkt en wat voor risico's de gebruikers lopen is tot op heden aan ons niet bekend.

Door Maxim Burgerhout

Nieuwsposter

Feedback • 15-01-2003 23:00 37

15-01-2003 • 23:00

37

Bron: C|Net News.com

Lees meer

Onderzoekers tonen kwetsbaarheid smartphones voor rootkits
Onderzoekers tonen kwetsbaarheid smartphones voor rootkits Nieuws van 24 februari 2010
Microsoft en Vodafone kondigen samenwerking aan
Microsoft en Vodafone kondigen samenwerking aan Nieuws van 15 oktober 2003
Ringtones winstgevender dan verkoop van singles
Ringtones winstgevender dan verkoop van singles Nieuws van 14 augustus 2003
Microsoft vormt team met makers antivirussoftware
Microsoft vormt team met makers antivirussoftware Nieuws van 20 mei 2003
Neonode N1: Smart Phone met touchscreen
Neonode N1: Smart Phone met touchscreen Nieuws van 27 maart 2003
"Virusschrijvers zijn jonge contactarme computernerds"
"Virusschrijvers zijn jonge contactarme computernerds" Nieuws van 19 maart 2003
T-Mobile gaat Microsoft Smartphone van HTC verkopen
T-Mobile gaat Microsoft Smartphone van HTC verkopen Nieuws van 17 februari 2003
Politie van Londen arresteert virusverspreiders
Politie van Londen arresteert virusverspreiders Nieuws van 7 februari 2003
Microsoft wil overleg met HCC over garanties en licenties
Microsoft wil overleg met HCC over garanties en licenties Nieuws van 18 januari 2003
Grotere virusproblemen in het vooruitzicht
Grotere virusproblemen in het vooruitzicht Nieuws van 4 januari 2003
Windows XP kwetsbaar voor kwaadaardige MP3-files
Windows XP kwetsbaar voor kwaadaardige MP3-files Nieuws van 20 december 2002
Anti-virusmaker zelf geïnfecteerd door worm
Anti-virusmaker zelf geïnfecteerd door worm Nieuws van 9 november 2002
BugBear stoot Klez van de eerste plaats af
BugBear stoot Klez van de eerste plaats af Nieuws van 1 november 2002
Microsoft waarschuwt voor veiligheidslek in Word
Microsoft waarschuwt voor veiligheidslek in Word Nieuws van 14 september 2002
'Yoohoo' virus aast op filesharing
'Yoohoo' virus aast op filesharing Nieuws van 30 augustus 2002
Meer producten en artikelen
Software

Reacties (37)

-Moderatie-faq
37
37
31
9
1
0
Wijzig sortering

Sorteer op:

Weergave:
C7RL 15 januari 2003 23:20
Dit is niet nieuw Je kon vroeger ook al een Motorola 2000 (vaste inbouw in de auto) laten vastlopen of rebooten door een "verminkt" sms berichtje te sturen waarvan hij over zijn nek ging. Dus ik zou er niet vanop kijken als dmv een bepaalde string te zenden naar je mobiel deze ook vastloopt of uitgaat....althans dat zal toch de bedoeling zijn van zo'n "virusje". :r

edit:
zat te denken motorola==usa==microsoft mischien? ;)
WhiteDog @C7RL15 januari 2003 23:35
dat komt eerder omdat die Motorola geen error handling heeft... er staat dus iets in de sms header dat hij niet herkent en de software komt bv. in een loop terecht...
C7RL @WhiteDog16 januari 2003 01:07
Yep, maar probeer dat maar eens aan een klant uit te leggen ;)
Kr3Kr @C7RL15 januari 2003 23:38
bij bepaalde versies van de firmware van de 3310 liepen ze toch ook vast als je bepaalde sms-berichten stuurde?
akoster @C7RL16 januari 2003 13:03
althans dat zal toch de bedoeling zijn van zo'n "virusje".
Als je toch bezig bent met het maken van virussen, waarom dan niet gelijk eentje maken die elke maand een paar uur naar een malafide 0900 nummer in timboektoe of zo belt....
cybermans 15 januari 2003 23:46
je hebt toch nu al die java games: het w8en is nu tot ze een java virus maken. Trouwens ik speelde laatst op een siemens vanb een maat van mij een spel krijg ik een null pointer exception :+
GORby @cybermans16 januari 2003 08:24
Ja, maar java is dan wel speciaal ontworpen om veilig te zijn. zo zal de virtual machine geen dingen toelaten die mogelijk schadelijk zouden kunnen zijn. Op die manier wordt het risico van slecht geschreven/kwaadaardige applicaties al een stuk minder.

Vergelijk bijvoorbeeld met applets op de PC... deze kunnen bijvoorbeeld ook niet zomaar aan je harddisk. je zal daar eerst toestemming voor moeten geven (of de maker vertrouwen als de applet signed is).

edit:
Bij de mobiele telefoons (toch die die ik ken) wordt de java technologie gewoon gebruikt om games te draaien. Het zou me dan ook niet verwonderen dat in die JVM geen functies zitten om de telefoon aan te sturen zoals bellen, sms, data-verbindingen, opties veranderen, ...
Op die manier zouden die java programma's dus echt veilig zijn.
jvo @GORby16 januari 2003 10:23
Goed gezien GORby. En het is inderdaad zo dat er in de midlet api geen functionaliteiten zitten om te bellen, sms'en of verbindingen via IR of bluetooth te maken. Toegang tot het systeem is er ook niet. Geen adressenboek, geen instellingen, niks.

Vastlopen kan inderdaad ook niet echt. Ik heb het althans nog niet meegemaakt. Maar een nullpointer exception is natuurlijk zo voor elkaar.

Bij de api's voor javaphone en personaljava ligt het wel iets anders. Daar kan je bijvoorbeeld wel het adressenboek bekijken vanuit een java applicatie. Met de geleverde internet-toegang is iemands adressenboek zo gepost en het is dan natuurlijk ook mogelijk voor een virus om zichzelf door te sturen.
MacD @cybermans15 januari 2003 23:55
Hmmm...ik vraag me af of dat echt kan, in verband met de JavaVirtualMachine. Echt vastlopen kan dan toch niet?
Boss 15 januari 2003 23:18
Alan Reiter, analist bij Wireless Internet & Mobile Computing, meent dat zodra telefoons in staat werden gesteld content, ringtones en dergelijke te downloaden, ze kwetsbaar werden voor dit soort dingen:
Nou, daar moet je wel analist voor zijn, hoor. Wat een statement. En ik denk dat het nog nergens op slaat ook.

Er zit nogal een verschil tussen 'actieve' en 'passieve' content. Ringtones en dat soort spul is allemaal hardstikke passief. Valt niks van code in mee te sturen die dan zal worden uitgevoerd. Heb je wel eens een ringtone bestandje bekeken? Staan gewoon de noten in die gespeeld moeten worden.

Het wordt pas gevaarlijk als je spelletjes e.d. gaat downloaden. Dit is actieve contenct die daadwerkelijk wordt uitgevoerd door de telefoon, niet alleen geparsed. En daar zijn die smartphones (ook mobi's met andere OSsen die dit toestaan) nu pas aan begonnen.
Auteurwzzrd @Boss16 januari 2003 07:15
Buffer overflow?
epoman 16 januari 2003 10:46
Is Norton Mobile 2003 al verkrijgbaar? :P
RetepV 16 januari 2003 10:56
Waarom is Microsoft toch zo tegen het principe van Java om in een 'box' te draaien, waarbij programma's dus niets kunnen doen buiten die box om?

Dan kun je virussen sturen wat je wil, maar je infecteert alleen de box. De rest van de software in de telefoon is dan onbereikbaar voor gedownloadde programma's, en dan kan er gewoon niks gebeuren.

Als je algemene functies van de telefoon wil gebruiken vraagt de software een interface aan en communiceert vervolgens via die interface, waarbij bij zo'n interface alleen maar hoger niveau functies vrijgeeft.

Het is langzamer, dat zeker, maar nu casht Microsoft even snel in met een manier die sneller is, maar waarvan ze *van te voren wisten* dat hij niet veilig is.

Smartphone 2002 is natuurlijk dood, zo gauw het eerste echte virus gevonden wordt. Die telefoontjes worden met zo weinig marge verkocht dat ze goed moeten werken. Als 10% (gokje hoor :)) van de mensen problemen heeft met hun telefoon (garantie claims) kost dat zo'n telefoonbedrijf al zo veel geld dat het niet meer lonend is om die telefoons ueberhaupt te verkopen.
Expander 15 januari 2003 23:09
Tja.. De phones van over een paar jaar zijn eigenlijk allemaal kleine computertjes. Hoe meer mogelijkheden/connectiviteit hoe grote de kans op een virus. Net zoals die Alan Reiter zegt.

IMHO is het een kwestie van het installeren van een virusscanner, net als op een pc. Op mijn Clié PDA'tje heb ik immers ook McAfee for Palm OS geïnstalleerd.
MacD @Expander15 januari 2003 23:53
En dat zonder dat er een virus in het wild is geconstateerd op PalmOS...goede marketing van Mcaffee.

Ik moet heel erg eerlijk zeggen dat ik al jaren geen virusscanner draai op m'n standalone pc. Ik weet namelijk wat en waarvandaan ik m'n software download. Ook haal ik tijdig de juiste updates. Nog nooit een virus gehad (op wat spyware na, thank you ad-aware!). Maar ja, als je random screensavers gaat oppenen die je emailed zijn...dan verdien je wat je krijgt.
Vunzz @MacD16 januari 2003 08:29
Voor de Palm zijn meerdere viri bekend, waaronden LibetyCrack, Phage en Vapor.
Ik ben trouwens nog nooit enige reclameuiting voor McAfee VirusScan for Palm OS in het wild tegengekomen, dus met die marketing zal het ook wel meevallen...
Verwijderd @Expander15 januari 2003 23:50
Tja.. De phones van over een paar jaar zijn eigenlijk allemaal kleine computertjes.
Wat dacht je van de telefoons van nu, of die van een paar jaar geleden. Nokia's 9xxx-serie heeft een of ander 486-achtig processortje en draait allerhande software. En dan heb je nu de symbian-telefoons (Nokia 7650, ..), waar je zelfs Doom op kan spelen.
Verwijderd 15 januari 2003 23:09
"Carriers will have to offer as many different applications from as many different vendors and make downloading as easy as possible," Reiter said.

Je verliest dan toch niet de veiligheid uit het oog??
Verwijderd @Verwijderd15 januari 2003 23:33
Nee, natuurlijk niet, maar ik denk dat Reiter bedoelt dat doordat er zoveel verschillende softwareontwikkelaars en -producten betrokken zijn bij telefoons en het tevens allemaal zo eenvoudig mogelijk moet zijn, de kans op virussen veel sterker toeneemt.
Jorik 15 januari 2003 23:19
Gebruik dan ook Symbian... :)
Verwijderd @Jorik15 januari 2003 23:24
Dus jij denkt dat Symbian bug vrij en virus veilig is nou ik dacht het dus even niet! Ik denk dat beide platformen even veilig of juist onveilig zijn het is maar net hoe je het wilt bekijken.
ErectionJackson 16 januari 2003 09:22
De mensen die hier reageren met "Logisch dat er een lek in zit, gebruik dan geen Microsoft OS" moeten eens even wat meer onderzoek doen voordat ze met zo'n kortzichtige reactie komen. Microsoft heeft namelijk met Orange afgesproken dat de optie om programma's te installeren via het mobiele netwerk (bijv door ze te downloaden van een WAP-site) beperkt is. Het OS van Microsoft biedt namelijk een ingebouwde beveiliging dat alleen programma's die de operator (Orange dus) goedkeurt, geïnstalleerd mogen worden. Deze optie is overigens ook uit te schakelen.

Wat betekent dit? Dat, in tegenstelling tot Symbian telefoons (zoals m'n eigen 7650), de Smartphone van Microsoft (en Orange) NIET zo vatbaar is voor virussen. In het artikel staat:
To launch the rogue programs, an SPV owner will have to know how to "unlock" a cell phone, a difficult process that sometimes involves taking the phone apart
Dus je moet wel dondersgoed weten waar je mee bezig bent wil je dit veiligheidslek een kans geven. Daarnaast is er nog geen één Smartphone van Microsoft met virussen gemeld. Dus het is juist een goede zaak dat Microsoft hiermee bezig is. Ik heb het idee dat Microsoft de beveiliging serieuzer neemt dan Nokia/Symbian.
packman @ErectionJackson16 januari 2003 14:19
Er komen pas problemen als men een "workaround" vind voor deze lock/unlock... :Y)

Want als er een veiligheidsfout inzit kan het wel heel goed zijn dat het hierin zit he...
Pantagruel 15 januari 2003 23:03
Your mobile phone is OWNED }>

Ennuh wat moet je er voor doen, een SMS sturen in een bepaald format ??, of is het een URL exploit ?

Voorheen stopte je mobieltje ermee vanwege fouten in de software (heb zo'n heerlijek nokia gehad), nu krijg je gewoon en virus. kournikova infected your mobile :(


En wat is het volgende ?

De koffie pot die Windows CoffeePot-XP draait wordt straks ook nog geinfecteerd. Gaat tie thee zetten ipv koffie. Ik wil niet weten wat er met de magnetron gebeurd B-)
Noxious @Pantagruel16 januari 2003 11:21
Nog ff over die fouten in die softwarem ik heb een Nokia 5510 met mp3speler en radio, maar die loopt af en toe gewoon vast, moet je em aan en uit zetten...
cavey @Noxious16 januari 2003 13:10
offtopic:
whehe, aan en uit zetten. nja, dan wil ie het zeker niet meer doen :Y)


[ontopic]
mja, da's beetje het probleem met die smartphones heh, het zijn complete computers in een kleine handzame behuizing. Alles wordt zo complex, dat er wel foutjes in moeten kruipen.

ga je je toch afvragen of ze wel bug-checkers gebruiken (Lint enzo, en electrif fence etc.... en uberhaupt van die standaard "parse de source code en check of er niet vage buffer-overflow condities zijn die standaard te checken zijn" .. of formatting bugs in the standard-libraries etc etc...)
SiliconError @Noxious16 januari 2003 12:19
Alle telefoons hebben bugs. De oude nokia software zat dus ook stampvol met vreemde dingen en crashbugs. Op internet kun je enorme lijsten vinden met known bugs van alle soorten en maten telefoons.
Ik heb zelf een Siemens en die is ook niet bepaald bugvrij.

Dit soort smartphones zullen dus ook wel een aantal bugs bevatten, en nu ze toegang hebben tot internet zullen er (na deze) wel behoorlijk wat exploits volgen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq