Merogo SMSワームに関する月曜日の記事で、署名されたインストール・ファイルが使用されていること、Symbian Foundationがただちに、使用されていた発行者IDの取り消しを行ったことに言及した。

  よって、同ワームのファイルは署名されてはいたものの、証明書は無効にされたわけだ。問題は解決された、ということだろうか?

  残念ながら、まだ解決されてはいない。もうワンステップ必要なのだ。一般的にS60端末は、証明書の取り消しについて、デフォルトではチェックするよう設定されていない。

  これは全く無理からぬことだ。もしハードウェア・ベンダが、デフォルトでデータ接続するよう設定して端末を出荷すれば、携帯電話事業者に多大なカスタサービスの負担を引き起こす可能性が生じる。ハードウェア・ベンダには、顧客がデータプランに申し込むかどうかは分からないため、デフォルトでは証明書チェックはオフにされることになる。

  S60端末のユーザで、データプランに申し込んでいるなら、「Application Manager」設定を変更することをお勧めする。

  以下のFlashアニメーションで変更方法をご紹介する (管理人註:ノキアE72を使ったデモのFlashアニメーションはこちらをご覧下さい):

  Softwareインストールを「Signed only」に設定し、「Online certificate check」をオンにすることが望ましい。

  そしてSymbian Foundationが脅威を無効にすれば、S60端末はアップデートされ、より保護されることになるだろう。