Instalación de programas sin firmar en Symbian

Ya os lo comentábamos hace unos días, el hacker español FCA00000 había encontrado un agujero en la plataforma de seguridad de los móviles Symbian que permitía evitar el sistema de restricción de la misma. Tras un duro trabajo, y basándose en el mismo exploit, se ha encontrado la manera de aprovechar esta vulnerabilidad en los móviles con S60 3ª edición y FP1, es decir, los últimos en llegar al mercado.

Para esta tarea han colaborado algunos de los más reputados hackers de la escasa “scene” de Symbian. El merito de esta investigación aumenta si tenemos en cuenta que su autor, ni siquiera disponía del teléfono que estaba tratando de hackear.

El método desarrollado permite leer y escribir en todas las carpetas de la memoria del móvil. Para ello hay que instalar una serie de programas en el móvil y el ordenador, conectarlos, y ejecutar un script realizado en Python desde el PC que modifica un valor de la memoria y elimina las restricciones. Este cambio es complejo de realizar pero no es permanente ni puede dañar el móvil. Mediante la copia de un archivo se pueden elevar los permisos de un explorador de archivos y obtener el efecto aunque apaguemos el teléfono.

Después de este proceso la instalación de programas sin firmar se lleva a cabo manualmente, es decir, tenemos que extraer los ficheros individuales que componen el archivo .sis y copiarlos uno por uno en la carpeta que corresponda.

Ya hay personas que critican la publicación de este metodo, alegando que solo favorece el pirateo de programas y debilita a Symbian como sistema operativo. A los programadores les diría que si quieren que la gente pague por sus juegos o aplicaciones ofrezcan productos de calidad. A aquellos que vean este hack como un medio para poder tener aplicaciones pirata, solo les pido que consideren que a lo mejor es mas rentable comprar un programa que vas a usar, que estar media hora copiando archivos que, ahora si, pueden no ser mas que un virus.

Enlace | Symbian Freak