Teamu, ktorý pracuje aj na programe PocketTV (www.pockettv.com), sa podarilo odhaliť závažnú bezpečnostnú chybu v Motorole Mx200 distribuovanú americkým operátorom AT7T, ktorá beží na Pocket PC 2002 Smartphone Edition. Ľudia z PocketTV dokonca prehlásili, že na tomto konkrétnom telefóne je bezpečnosť uložených dát nulová. Inak povedané, ktorákoľvek aplikácia (samozrejme aj digitálne nepodpísaná) môže svoje procesy povýšiť na úroveň jadra (kernel mode) a teda aj pristupovať ku všetkým dátam a ľubovoľne s nimi manipulovať. V reálnych podmienkach to znamená, že aplikácia môže poslať cez internet napríklad celý adresár, SMS/MMS správy, emaily, poznámky alebo aj dokumenty. Samozrejme môže ich aj zmazať. Takéto privilégia by mali mať len aplikácie špeciálne certifikované a digitálne podpísané Microsoftom.
Reakcia Microsoftu na zistený fakt určite nepotešil majiteľov spomínaného chytrého telefónu. Dozvedeli sa z neho jedine odporúčanie inštalovať len preverené programy a sťahovať ich taktiež len z preverených stránok. Samozrejme všetky programy by mali byť mať digitálny podpis od Microsoftu alebo od spoločnosti Geotrust.
Tento problém by sa však nemal týkať Motoroly Mx200, ktorý predáva Orange. Orange totižto Mx200 zablokoval úplne a dajú sa na nej spustiť len programy, ktoré majú certifikát od Orange. Čo na jednej strane predíde problémom aké má s Motorolami AT&T, ale na druhej strane je výber programov značne zredukovaný.
Zdroj: www.pockettv.com
