塞班首席技術官Craig Heath周四稱最近有一款名為“性感空間”的木馬程序逃過了塞班安全審核程序的監察，成功騙取了塞班的數字簽名。為此塞班承認他們的安全審核程序需要做進一步改善。

　　
Heath稱：“每一款軟件發 布之前，我們都會對其進行審查，確保沒有任何問題以后，我們會為這些程序下發數字簽名并進行發布，不過這次的事故則讓我們覺得有必要改進一下我們的審查程序。”

每次發布塞班程序之前，開發者都需要把程序提交給塞班基金會審核，審核通過后改組織會對這些程序進行數字簽名。與Windows中的數字簽名相同，由于代表通過了廠商的審核，因此有數字簽名的程序在安全性和可信度上更為可靠。

塞班數字簽名審核程序的第一關就是病毒掃描，這項工作是由反病毒引擎自動完成的。程序通過掃描這一關之后，還將對部分程序樣本實行人工抽查。

不過，按Heath的說法，塞班對這次化妝成合法程序ACSServer.exe的“性感空間”木馬并沒有實行人工檢查。

Heth稱，兩周前塞班就已經知道“性感空間”木馬的存在，而這次的木馬失察事件是在此后發生的，而塞班服務器上的一個故障則導致用戶在本周內可以從服務器上下載到這款程序進行使用。

在塞班專門負責數字簽名事宜的Symbian Signed網站上，我們可以看到他們所使用的自動病毒掃描軟件是一家芬蘭公司F-Secure的產品。不過這家公司的高管Mikko Hypp?nen則宣稱“性感空間”木馬的制造者顯然是有備而來，專門利用他們軟件的漏洞。

Mikko Hypp?nen稱：“病毒制造者用我們的軟件掃描制造出來的木馬，并不斷修改木馬程序，直到自己的木馬無法被檢測出來為止，他們顯然利用了數字簽名審核程序的漏洞。這次事故說明塞班的數字簽名審核程序并非無懈可擊，不過這至少比那些沒有通過審核的程序更為安全一些。”

Heath稱塞班將對數字簽名審核程序中的自動病毒掃描環節進行改進，并將改進人工抽查的方法，不過由于人工抽查耗資大，費時多，因此抽查的范圍并不會進一步擴大。他們并稱將在審核過程中更多地采用自動化手段。