Eksperci pokazali np. jak można za pomocą jednej, odpowiednio przygotowanej wiadomości SMS przejąć pełną kontrolę nad urządzeniem z WebOS. Na opublikowanym przez nich filmie widzimy, jak wiadomość tekstowa przekierowuje przeglądarkę na dowolną stronę WWW (na której można np. umieścić exploita instalującego w systemie złośliwy kod - poprzez inną lukę w WebOS). Co więcej - SMS może również zostać wykorzystany do zmuszenia systemu do włączenia niektórych funkcji (np. radia) czy rozpoczęcia pobierania dowolnego pliku.
Wszystkie te luki zostały wykryte pod koniec ubiegłego roku w WebOS 1.3.5 - specjaliści z Intrepidus Group przekazali informacje na ich temat pracownikom Palma i w najnowszym wydaniu (1.4) błędy zostały usunięte. Ale to nie znaczy, że system jest już bezpieczny - eksperci twierdzą, że podobnych luk jest tam jeszcze wiele i przed programistami Palma jest jeszcze wiele pracy. Według Intrepidus Group, jeśli chodzi o bezpieczeństwo, to cały system jest po prostu fatalnie zaprojektowany - w alercie firmy czytamy m.in.
Mamy wrażenie, że Palm w ogóle nie pomyślał o bezpieczeństwie podczas tworzenia WebOS. Wszystkie wykryte przez nas luki powinny zostać wykryte podczas najbardziej podstawowych testów - które Palm powinien przeprowadzić już we wczesnej fazie pracy nad systemem.
Więcej informacji znaleźć można na stronie Intrepidus Group .
Daniel Cieślak
