Windows CE “mở rộng cửa” cho mã độc
Hãng bảo mật Kaspersky Lab cảnh báo Windows CE ‘hoàn toàn mở rộng cửa’ với các loại phần mềm độc hại bởi phiên bản hệ điều hành dành cho thiết bị di động của Microsoft không hề có bất kỳ một sự giới hạn nào đối với các tệp tin thực thi EXE. Nếu được kích hoạt, bất cứ một chương ...
Hãng bảo mật Kaspersky Lab cảnh báo Windows CE ‘hoàn toàn mở rộng cửa’ với các loại phần mềm độc hại bởi phiên bản hệ điều hành dành cho thiết bị di động của Microsoft không hề có bất kỳ một sự giới hạn nào đối với các tệp tin thực thi EXE.
Nếu được kích hoạt, bất cứ một chương trình nào cũng đều có thể có được quyền truy cập đến hầu hết mọi chức năng của Windows CE như nhận hoặc chuyển tệp tin, liên kết với chức năng gọi điện thoại hoặc đa phương tiện truyền thông.
“Lập trình một ứng dụng cho Windows CE là một công việc rất dễ dàng,” Aleks Gostev – chuyên gia phân tích virus máy tính của Kaspersky Lab – cho biết. “Mặc dù hiện mới chỉ có 4 dòng virus tấn công hệ điều hành này nhưng chúng ta không nên đánh giá thấp những hiểm hoạ bảo mật tiềm tàng. Khả năng xuất hiện thêm nhiều phần mềm độc hại tấn công Windows CE là một điều hoàn toàn có thể”.
“Trong khi đó, các loại phần mềm độc hại hiện nay như virus truyền thống, sâu máy tính, trojan hay backdoor đã được trang bị khả năng lây nhiễm sang cả thiết bị di động một khi thiết bị được kết nối với PC”.
“Các loại thiết bị chạy hệ điều hành Windows CE đang ngày một trở nên phổ biến. Tôi cho rằng chỉ trong vài năm nữa thôi hệ điều hành này sẽ lại thống trị thị trường hệ điều hành dành cho thiết bị di động như người anh em Windows dành cho PC của nó. Symbian sẽ bị rơi vào quên lãng”.
Nhưng bản báo cáo của Kaspersky lại cho rằng hệ điều hành Symbian lại an toàn hơn Windows CE nhờ khả năng kiểm soát chặt chẽ các ứng dụng. Không những thế để tạo ra một ứng dụng chạy trên Symbian cũng khó hơn và tốn nhiều công sức hơn trên Windows CE.
Nhưng dòng Symbia Series 60 lại chứa những “tử huyệt” có thể bị lợi dụng tấn công bất cứ lúc nào. Nguyên nhân chính là Symbian cho phép ứng dụng hệ thống có thể được viết lại mà không hề đưa ra bất kỳ một cảnh báo nào cho người dùng. Điều này khiến cho hệ thống trở nên mất ổn định và an toàn.
Hoàng Dũng