Согласно опубликованному в четверг исследованию компании @Stake, занимающейся вопросами компьютерной безопасности, системный пароль и данные, хранящиеся на карманных компьютерах Palm, могут быть легко похищены через "дыру" в программном обеспечении ОС Palm.
Прилагающаяся к ОС Palm "system lockout" - функция, благодаря которой PDA Palm должен оставаться недоступным для неавторизованного пользователя, - имеет "дыру", позволяющую путем нехитрых операций получить возможность управлять устройством: запускать на нем различные приложения, переформатировать долговременную память, а при желании получить доступ к хранящимся на компьютере якобы защищенным данным.
В версиях OC Palm 3.5.2 и ниже наличествует программный "черный ход", предназначенный для отлаживания программ и администрирования базы данных устройства. И хотя предполагается, что с помощью установки пароля и перевода устройства в режим "private", Palm становится полностью недоступен для неавторизованного пользователя, "черный ход" позволяет кому угодно, используя лаптоп, кабель со стандартным разъемом и набор программных инструментов разработчика, подключиться к карманному устройству и получить доступ ко всем данным, защищенным паролем.
На сайте @Stake, помимо краткого пресс-релиза, выложен также подробный отчет об исследовании безопасности OC Palm, включающий развернутое описание способов доступа к данным, хранящимся в памяти устройства.
То есть похитителя или случайного пользователя чужого "палма" не сможет остановить даже самый сложный пароль: все данные, хранящиеся в памяти карманного компьютера, будут для него открытой книгой.
"Черный ход" оставлен в ОС Palm абсолютно сознательно, он позволяет разработчикам OC Palm и программных приложений для нее осуществлять необходимую доводку своего ПО. Разработчики, при этом, естественно, умалчивают, что, по их мнению, установка пароля на Palm никак не делает его защищенным от неавторизованного доступа.
Но лишь немногие пользователи Palm'ов знают, что устанавливаемый ими на карманный компьютер пароль защищает их данные лишь от случайного любопытного взгляда.
Представители компании Palm пока не никак не откомментировали опубликованный отчет. Как сообщает CNet, в последующих версиях OC Palm этот недостаток будет скорее всего ликвидирован.