Расследование Sky News выявило недобросовестность британских сервис-центров

Телеканал Sky News провел расследование, результаты которого можно назвать шокирующими, — оказывается, компьютеры, сданные в ремонт, подвергаются не только замене сломанных комплектующих, но и тщательному досмотру со стороны мастеров.

Как сообщает infox.ru, журналисты Sky News подготовили ноутбук с искусственно созданной неисправностью — не до конца вставленной планкой оперативной памяти (что, тем не менее, не мешало загрузке операционной системы).

На компьютер была установлена специальная программа слежения, которая при помощи встроенной веб-камеры вела запись происходящего, а также фиксировала все действия, происходящие на экране. Далее компьютер был последовательно передан в руки шести британским ремонтным центрам.

Наиболее шокирующим оказалось поведение работников одного из магазинов на западе Лондона. После недолгого осмотра ПК сотрудник фирмы определил неисправную деталь и, вместо того чтобы просто вставить оперативную память на место, предъявил владельцу ноутбука немалый счет за замену материнской платы (которая была полностью исправна). Однако этим шалости недобросовестных работников не ограничились.

Как позже показала запись, оставшись наедине с ПК, ремонтник стал просматривать все документы на жестком диске, пока не нашел интимные фотографии владельца ноутбука. Улыбнувшись, он позвал своего коллегу, и вместе они стали смотреть чужие снимки.

Чуть позже к компьютеру подошел другой сотрудник и скопировал на собственный USB-накопитель содержимое папки "Личное", в которой помимо фотографий хранились файлы с паролями к социальным сетям, электронной почте и даже банковским аккаунтам. Узнав о своей находке, ремонтник не преминул опробовать чужие реквизиты — в течение пяти минут он безуспешно пытался войти в чужой банковский счет. Естественно, ни один из специально оставленных паролей не был настоящим, и мошенник не получил ни пенса.

"Я просто шокирован таким положением вещей! Мало того что они заставляют своих клиентов переплачивать, так они еще и воруют личные данные, — комментирует ситуацию Ричард Вебб из организации Trading Standards. — Пользуясь тем, что простые люди не разбираются в компьютерах, ремонтники делают все что хотят, а несчастным владельцам компьютеров остается только безоговорочно им верит".

C худшей стороны показали себя еще четыре ремонтных мастерских, проверенных в ходе расследования Sky News. Их работники также изучали содержимое личных папок на жестком диске и выставляли клиентам неоправданно большие счета.

И только сотрудники одного сервис-центра добросовестно отнеслись к своим обязанностям — они сразу же нашли и устранили неисправность, даже не попросив денег.

Вредоносный червь поставил под вопрос автоматическую сертификацию приложений в Symbian

Недавнее распространение подписанного цифровой подписью вредоносного ПО подняло вопрос о состоятельности процедуры автоматической сертификации приложений в операционной системе для смартфонов Symbian. Об этом сообщает ХАКЕР.ру со ссылкой на данные компании F-Secure.

Компания Trend Micro назвала эту заразу первым мобильным ботнетом. Червь для мобильных устройств под названием Sexy Space выдавал себя за обычное приложение, однако на самом деле крал данные о сети, абоненте и прочую хранящуюся в телефоне информацию. Украденные данные затем передавались на принадлежащий хакерам сервер.

На этом сервере был размещен текстовый шаблон, предназначенный для создания смс-сообщений со спамом, которые отправлялись с инфицированного устройства контактам абонента за его же счет. Сообщения содержали ссылку на сайт, предлагающий вредоносные приложения. Те, кто соглашался запустить их, возобновляли цикл заражения.

Единственным предупреждением, которое пользователи получали, когда устанавливали вредоносную программу, был вопрос: "Установить Sexy Space? Да или Нет".

Поскольку инсталлятор был подписан Symbian, никаких других уведомлений не появлялось. Подлинность программы была подтверждена через систему Symbian Express Signing, в ходе которой программы не проверяются живыми людьми. Сертификаты на червя получили три китайские фирмы, правда впоследствии Symbian отозвала их.

Тем не менее, с настройками по умолчанию смартфоны на базе Symbian не проверяют подлинность сертификатов, поэтому для того, чтобы такая проверка осуществлялась, необходимо перейти в меню настроек Application Manager и в меню Online certificate check выбрать пункт Must be passed.

Напомним, Symbian — это операционная система для смартфонов и коммуникаторов, разрабатываемая консорциумом Symbian, основанным в июне 1998 года компаниями Psion, Nokia, Ericsson и Motorola. Позже к консорциуму присоединились компании Sony Ericsson, Siemens, Panasonic, Fujitsu, Samsung, Sony и Sanyo.

Компании Nokia, Sony Ericsson и некоторые другие оснащают свои смартфоны только системой Symbian OS. Главный конкурент Symbian OS — операционная система Microsoft Windows Mobile.

В связи с этим инцидентом Symbian обещала пересмотреть процедуры проверки приложений при выдаче сертификатов.