Funcionalidade e Atualizações de firmware
Os conjuntos de recursos de telefones celulares e outros sistemas embarcados são entregues em parte cortesia dos recursos de hardware e dispositivos, em parte, cortesia dos dispositivos de software interno comumente referido como seu firmware. Incorporação de recursos recém-desenvolvidos é muitas vezes implementado no firmware muito antes de ser incorporada como funcionalidade de hardware dedicado.
Hoje a maioria dos novos sistemas embarcados têm a capacidade de campo implementado atualizações de firmware iniciada pelo usuário. Assim, o código que executa seus sistemas embarcados podem ser modificados "on-the-fly" como se fosse para entregar mais funcionalidades. Este é, sem dúvida, uma grande característica de marketing, mas um com um lado oculto e muito malévolo
Corrupção do novo software (atualização de firmware) é.; como com todos os softwares, muito possível. Você pode ter algum evento imprevisto interferir com o download e atualizar o processo de instalação.
Todos os tipos de eventos podem conspirar para fazer com que a instalação falhe.
Como chato que isso possa parecer, é, de facto, não muito de um problema, já que a rectificação do seu firmware falhou atualizar simplesmente significa que você deve repetir o procedimento , que é reinstalar até que você suceder. Corrupção devido a infecção por malware, por outro lado não é brincadeira, sobretudo se que o malware é um kit de raiz ou um que reside na RAM.
Redes acessíveis ao público
O coração do problema, porém, ; é que essas atualizações de firmware são executadas com muita freqüência através de redes de acesso público e é aí que reside o perigo. A maioria publicamente redes acessíveis têm
zero segurança e até mesmo o algoritmo de criptografia de celulares GSM tem; por algum tempo agora, sido muito fácil de crack usando tabelas do arco-íris e muitas outras ferramentas livremente acessíveis através da Internet
Detectando Cell Phone Malware Presença
Até agora.
; o principal fator que contribui para o baixo grau de resiliência para atacar comumente exibido por telefones celulares e outros sistemas embarcados tem sido a grave falta de mecanismos capazes de detectar malware em tempo real sobre esta classe de sistemas de computação. Felizmente; e não antes do tempo, uma equipe da Elétrica da Carnegie Mellon University e de