Мобилко в опасносте!

По соводкам информ-бюро стало известно, что ряд мобильных телефонов Nokia и SonyEricsson имеют дырки в системе безопасности и могут быть подвергнуты DoS-атаке.
Уязвимостям подвержены смартфоны Nokia, использующие Symbian 2.6, 2.8, 3.0 или 3.1.
Из СониЭриков «отличились» K530i, K610i, K618i, K660i, K810i, W660i, W880i, W910i, Z610i, а так же возможно другие модели.

Сначала расскажу про Nokia.
Чтобы повесить телефон, достаточно отправить SMS или MMS с e-mail адресом, длиннее 32 символов внутри сообщения. При этом, злоумышленник должен выбрать тип сообщения на «Электронное письмо». И если новые смарты на основе симбиана 2.8 и 3.1 зависают только после 10-11 такого сообщения, то остальным «достаточно одной таблэтки», т.е. одного сообщения. Спасает от зависания только HardReset.

Теперь про SonyEricsson
Отказ в обслуживании может быть вызван опять же SMS сообщением или UDP пакетом, отправленным на 2948 порт (в этом случае, один пакет может быть использован для атаки на большое число устройств). Атака приводит к перезагрузке или аварийному завершению работы. Что именно за сообщение должно быть отправлено — пока не нашел. Решения проблемы так же пока нет.

Автор