16-07-2009, 23:01
Blackberry'de güvenlik açığı 100 bin telefon tehlikede.
Birleşik Arap Emirlikleri'ndeki telekomünikasyon şirketi Etisalat tarafından 100 bin kadar Blackberry kullanıcısına gönderilen ve telefonun pilini çabuk bitirdiği için şikayetlere neden olan yamanın, önemli bir güvenlik açığı oluşturduğu bildirildi.
Arabianbusiness.com'da yer alan habere göre, Katar merkezli ve Sun sertifikalı Java programcısı Nigel Gourlay, yamayı kendisinin de indirip analiz ettiğini, telefonuna kurduğunda Etisalat kullanıcılarının telefonlarından gönderilen tüm e-posta ve SMS'leri izleyebileceğini söyledi.
15 yıldır açık kaynak (open source) yazılımları üzerine çalışan Gourlay, aslında yamanın tüm ülkedeki aboneler tarafından indirilecek düzeyde dizayn edilmediğini ve herkesin aynı anda indirmek istemesi nedeniyle sistemin buna cevap veremediğini belirtti. Sistemden yamayı indiremeyen Blackberry telefonlarının da otomatik olarak devamlı indirme girişiminde bulunduğu ve bunun da telefonun pilini tükettiği vurgulandı.
Yazılım uzmanı, bu yama kurulduktan sonra telefona gönderilebilecek komutlardan birisinin 'Start - Başlat' olabileceğini ve bunun neticesinde tüm mesajların kopyasının Etisalat'a gönderileceğini ifade etti. Yamada 'SS8.com' mührü bulunduğunu söyleyen Gourlay, bunun ABD'de elektronik takip çözümleri hizmeti sunan bir şirketin adı olduğunu dile getirdi. Bu şirketin, istihbarat teşkilatlarına suç oluşturacak faaliyetleri tanıma, takip etme, araştırma ve engelleme amacıyla ürünler ürettiği öğrenildi.
SS8'in ürünleri de dünyadaki başlıca telekomünikasyon şirketleri tarafından kullanılıyor. SS8, Birleşik Arap Emirlikleri piyasasına geçen Şubat ayında devlet birimlerine gözetleme ürünleri sağlayan OCI Mobile şirketini satın alarak girmişti.
Etisalat ise, Pazar günü 'basamaklı yazılım güncellemesi'nin ekstra pil harcamasına neden olduğunu ve bundan dolayı özür dilediğini belirten bir açıklama yaptı.
Birleşik Arap Emirlikleri'ndeki telekomünikasyon şirketi Etisalat tarafından 100 bin kadar Blackberry kullanıcısına gönderilen ve telefonun pilini çabuk bitirdiği için şikayetlere neden olan yamanın, önemli bir güvenlik açığı oluşturduğu bildirildi.
Arabianbusiness.com'da yer alan habere göre, Katar merkezli ve Sun sertifikalı Java programcısı Nigel Gourlay, yamayı kendisinin de indirip analiz ettiğini, telefonuna kurduğunda Etisalat kullanıcılarının telefonlarından gönderilen tüm e-posta ve SMS'leri izleyebileceğini söyledi.
15 yıldır açık kaynak (open source) yazılımları üzerine çalışan Gourlay, aslında yamanın tüm ülkedeki aboneler tarafından indirilecek düzeyde dizayn edilmediğini ve herkesin aynı anda indirmek istemesi nedeniyle sistemin buna cevap veremediğini belirtti. Sistemden yamayı indiremeyen Blackberry telefonlarının da otomatik olarak devamlı indirme girişiminde bulunduğu ve bunun da telefonun pilini tükettiği vurgulandı.
Yazılım uzmanı, bu yama kurulduktan sonra telefona gönderilebilecek komutlardan birisinin 'Start - Başlat' olabileceğini ve bunun neticesinde tüm mesajların kopyasının Etisalat'a gönderileceğini ifade etti. Yamada 'SS8.com' mührü bulunduğunu söyleyen Gourlay, bunun ABD'de elektronik takip çözümleri hizmeti sunan bir şirketin adı olduğunu dile getirdi. Bu şirketin, istihbarat teşkilatlarına suç oluşturacak faaliyetleri tanıma, takip etme, araştırma ve engelleme amacıyla ürünler ürettiği öğrenildi.
SS8'in ürünleri de dünyadaki başlıca telekomünikasyon şirketleri tarafından kullanılıyor. SS8, Birleşik Arap Emirlikleri piyasasına geçen Şubat ayında devlet birimlerine gözetleme ürünleri sağlayan OCI Mobile şirketini satın alarak girmişti.
Etisalat ise, Pazar günü 'basamaklı yazılım güncellemesi'nin ekstra pil harcamasına neden olduğunu ve bundan dolayı özür dilediğini belirten bir açıklama yaptı.