Älypuhelimen tietoturva kiinnostaa meitä kaikkia. Yrityksen tietoturvaratkaisuihin keskittynyt Accuvant on julkaissut huolestuttavan tiedon, että älyluurien tietoturva on joissakin tapauksissa uhattuna operaattorin toiminnan takia.
Accuvant Labsiin kuuluvat tutkijat Mathew Solnik ja Marc Blanchou paljastivat epäkohdan Black Hat -tietoturvaseminaarissa Las Vegasissa. Ongelmia esiintyy Android- ja Blackberry-laitteissa sekä joissakin iPhone-malleissa.
Moni operaattori käyttää OMA-standardia (Open Mobile Alliance) laitteidensa etähallintaan. Standardin avulla operaattori voi konfiguroida laitteet omaa verkkoaan varetn ja tarvittaesa syöttää niihin firmware-päivityksiä verkkonsa välityksellä.
OMA-standardissa on Accuvantin mukaan haavoittuvuuksia, joita hyödyntämällä hyökkääjä voisi asentaa laitteisiin haittaohjelmia. Niiden avulla voi tutkijoiden mukaan päästä kiinni laitteiden dataan, lisätä, asentaa ja ajaa sovelluksia, pyyhkiä puhelimen muisti tyhjäksi ja jopa vaihtaa laitteen lukituksen aukaiseva PIN-koodi.
Accuvant on informoinut asiasta operaattoreita. Käyttäjien kannalta parasta on pitää puhelin mahdollisimman ajan tasalla erilaisten päivitysten suhteen.