Sampopankin verkkopankki altis verkkohyökkäyksille
26.03.2008 13:43
Sampopankki asentaa vakoiluohjelmia
26.03.2008 12:50
Lapsiporno.info verkkohyökkäyksen kohteena
16.02.2008 17:55
Kylmä temppu Microsoftilta
12.07.2006 13:47
Windows 98 ja ME -käyttäjät vapautuvat kuukausittaisesta päivityskierteestä
07.07.2006 12:31
Palvelin- ja konesalivuokrauksen turvallisuus mietityttää
03.06.2006 23:02
DNA liittyy roskaoperaattoreiden joukkoon
31.05.2006 23:40
Spycar paljastaa tietoturvapalveluiden heikkouden vakoiluohjelmien torjunnassa
08.05.2006 22:46
Responsewave vastaa, ettei roskaposti ole roskapostia
21.04.2006 08:50
Finnet kasvatti postilaatikoiden kokoa
19.04.2006 19:50
Käyttävätkö kunnat sähköpostia vastuuttomasti?
19.04.2006 17:59
Sisäministeriö raportoi salaisten pakkokeinojen käytöstä
12.04.2006 16:35
16.11.2005 22:51
Mobiilivirukset onnistuvat leviämään vaikka niiden asentuminen mobiililaitteeseen edellyttää laitteen käyttäjän hyväksyntää. Tällöin tietoturvan heikko lenkki on käyttäjä itse. Entä kun tämä asentuva ohjelma alkaa lähettämään tekstiviestejä tai soittelemaan itsekseen? Jos tänä päivänä tietoturva-asioiden pahiksia ovat Microsoft ja lähiaikoina Sony, niin huomenna se pahis voikin olla Nokia.
Tiettävästi kuvatun kaltaista virusta tai matoa ei vielä ole, mutta samalla tavalla toimivia hyötyohjelmia on. Agile Messenger rahastaa käytöstä tekstiviesteillä, tarjoamatta suomalaisen kuluttajansuojalainsäädännön mukaisesti suomenkielisiä (tai ruotsinkielisiä) käyttöehtoja ja kertomatta palvelun hintaa kotimaisilla kielillä ymmärrettävästi. Sovellus hoitaa laskutuksen lähettämällä tekstiviestejä Netsize Scandinavia AB:n käyttöön rekisteröityyn lyhytsanomanumeroon (173372). Tätä laskutustapaa ei kuitenkaan kerrota sovelluksen käyttöehdoissa eikä sovelluksessa itsessään.
Jotkut sovelluksen käyttäjät ovat kertoneet, että laskutuksen toteuttavat tekstiviestit on lähetetty sovelluksen toimesta automaattisesti, käyttäjältä mitään kysymättä. Jos todellisuudessa onkin kysytty, niin ainakaan käyttäjät eivät ole sitä ymmärtäneet.
Tämän sovelluksen tapauksessa todennäköisesti on kyse kuluttajakaupan sääntöjen rikkomisesta Suomessa ja asia on yksinkertaisesti korjattavissa. Suurin yksittäinen kärsijä on sovelluksen myyjä, joka saa paljon vihaisia entisiä asiakkaita, joita voi olla mahdotonta käännyttää takaisin maksaviksi asiakkaiksi. Yksittäinen asiakas kärsii muutaman euron tappion nahoissaan eikä koske Agilen sovelluksiin pitkällä tikullakaan. Ei ehkä muihinkaan mobiilisovelluksiin.
Tämä on kuitenkin loistava esimerkki siitä mikä on mahdollista kun vastaava liiketoimintalogiikka yhdistetään täysin rikolliseen toimintaan ja tekstiviestit valjastetaan aiheettomaan rahastukseen tai soitetaan puhelu johonkin erityismaksulliseen numeroon tai ulkomaille. Tämä toiminta onkin jo täysin identtistä modeemikaappausten kanssa, mutta vaikeammin torjuttavaa. Vai onko? Mitä matkapuhelinvalmistajat voisivat tehdä tietoturvan parantamiseksi?
(Zachelle kiitos juttuvinkistä)