I Eurosecures podcast den 15 mars diskuterade vi problemet med hårdvara som levereras med maskar och trojaner från butik. Då var den stora nyheten en smartphone som såldes av operatören Vodafone i Spanien. På minneskortet – alltså inte på själva telefonen – fanns masken Conficker och igår rapporterade Computer Sweden att det enligt Vodafone rör sig om så många som 3000 infekterade enheter.
Hela affären är ju förstås väldigt genant för Vodafone och det finns en tendens att händelser av den här typen avfärdas som något som mest var lite lustigt. Jag väljer dock att måla fan på väggen, för det finns viktiga lärdomar att dra av det inträffade.
Den första är att om 3000 telefoner levereras med en mycket elak mask som ansluter infekterade datorer till ett av världens värsta botnät, så är det allvarligt. Någonstans i produktionskedjan finns en lucka och jag hoppas att Vodafone tar det här på allvar – och att alla andra tillverkare av elektroniska produkter som ansluts till datorer gör det också.
Den andra lärdomen är det är helt tydligt att smartphones enkelt kan fås att sprida skadlig kod, även om den inte är skriven för telefonens egen plattform. Minneskortet i många telefoner ansluter till datorn precis som vilket USB-minne som helst och sårbarheten blir precis densamma.
Än så länge har mycket få mobiltelefoner antivirusprogram, men slutsatsen blir ändå att detta aldrig kunnat ske om telefonerna haft ett skydd.
