Den nye Microsoft-baserede smartphone SPV (Sound Picture Vision) indeholder en sikkerhedsbrist, som kan udnyttes til at installere uautoriserede programmer på mobiltelefonen, skriver Safe2day.
Mobilselskabet Orange, som har udviklet telefonen sammen med Microsoft, fortæller at man ikke har haft henvendelser fra danske kunder omkring sikkerhedsbristen, men selskabet arbejder alligevel på en softwareopdatering som skal løse problemet.
SPV'en kan kun afvikle programmer som er forsynet med en digital signatur udstedt af en officiel certificerings-myndighed. Det skal forhindre at trojanske heste, vira eller andre potentielt skadelige programmer kan installeres på mobiltelefonen.
Men et website på internet har afsløret at denne sikkerhedsmekanisme kan frakobles ved at kopiere nogle filer og ændre et par parametre. Derefter kan man frit installere programmer uden digital signatur på SPV-telefonen.
Orange og Microsoft fremhæver i en pressemeddelelse, at sikkerhedshullet kun opstår hvis brugeren selv manipulerer sin telefon - hvilket naturligvis frarådes kraftigt. Alligevel vil selskaberne snarest muligt frigive en opdatering, som kan hentes gennem Orange Update funktionen i SPV'ens programmenu.
Premium
Thomas Vinding Petersen tiltrådt som CISO for Uno-X i Danmark: Her er hans vigtigste opgaver lige nu