Nokian S60-alustalla varustetuista älypuhelimista on paljastunut vakava haavoittuvuus. Lähettämällä S60-puhelimeen ylipitkän viestin, saadaan puhelin haavoitettua niin, että se enää kykene vastaanottamaan teksti- tai multimediaviestejä. Haavoittuvuus paljastettiin 25. CCC-hakkerikonferenssissa.
Paljastuneelle haavoittuvuudelle on annettu nimeksi "Curse of Silence" ja sitä on tutkinut Tobias Engel.
Haavoittuvuuden kerrotaan koskevan S60-alustan versioita 2.6, 2.8, 3.0 ja 3.1. Harvemmin käytetyt versionumerot kääntyvät useammin käytetyiksi sanallisiksi versiokuvauksiksi (samassa järjestyksessä) 2nd Edition Feature Pack 2, 2nd Edition Feature Pack 3, S60 3rd Edition ja S60 3rd Edition Feature Pack 1. Haavoittuvuus koskee siis kaikkiaan kymmeniä eri puhelinmalleja.
Versioilla 2.6 ja 3.0 varustettujen puhelinten viestisovellus lakkaa heti ottamasta vastaan viestejä ensimmäisen niihin lähetetyn, tietyllä tavalla muotoillun ylipitkän viestin jälkeen. Käyttäjä ei saa tästä mitään ilmoitusta - ainoastaan puhelin ei enää ota vastaan uusia viestejä.
Versioilla 2.8 ja 3.1 varustettuihin puhelimiin joudutaan lähettämään 11 ylipitkää viestiä, jonka jälkeen puhelimen mukaan viestimuisti on täynnä ja viestejä pitäisi poistaa. Viestien poistaminen ei kuitenkaan tuo ratkaisua ongelmaan.
Nokia ei ole toistaiseksi kommentoinut asiaa eikä toistaiseksi ole julkistettu ohjelmistopäivityksiä, jotka korjaisivat tämän ongelman.
Yksi keino puhdistaa haavoittunut puhelin on sen palauttaminen alkuperäiseen tilaan eli ns. resetointi, jolloin puhelimesta katoavat kaikki siihen tallennettuna olleet tiedot. Varmuuskopiointi ei ole kaikilta osin mahdollista sillä myös haavoittuneet viestit ja haavoittuvuuden aiheuttamat tuhot viestisovelluksessa varmuuskopioituisivat samalla. F-Secure kuitenkin kertoo myös, että sen Mobile Security -tietoturvasovellus pystyy korjaamaan haavoittuneet puhelimet.
F-Securen mukaan myös Sony Ericssonin UIQ-alustan puhelimet ovat vastaavalla tavalla haavoittuvia.
Alla olevassa videossa esitellään haavoittuvuutta:
Backwall (vahvistamaton) @ 31.12.2008 10:32
Nuo kaikki kapulat on so last season, en muistakaan koska viimeksi olisin käyttänyt S60 3rd Edition Feature Pack 1 tai vanhempaa. Varmaan joskus keväällä.
Markus Lehtiniittu @ 31.12.2008 10:39
No en sanoisi aivan noinkaan.
Esimerkiksi yhdessä Nokian tällä hetkellä suosituimmista puhelimista on vielä S60 3rd FP1, nimittäin E71:ssä.
http://www.puhelinvertailu.com/vertaa.cfm?p1=nokia_e71
Joku (vahvistamaton) @ 31.12.2008 11:01
Onneks mulla ei oo enää noin vanhaa:D
tupe (vahvistamaton) @ 31.12.2008 12:36
Näyttäis n95:ssa olevan toi feature pack 1 :S
Mulla on semmonen ongelma että jos mulle yrittää bluetoothilla lähettää vaikka musiikkia nii ei onnistu koska puhelimessa muka liian vähän tilaa, vaikka puhelimen muistia 50 mt vapaana ja muistikortilla 2 gt ja kaikki tekstiviestit poistettu...
En sit tiiä että liittyykö tohon mitenkään.
Tonza (vahvistamaton) @ 31.12.2008 13:53
Kun kerrran tuo FP1 on mukana, niin haavoittuvaisia ovat mm. E71, N95, E90, 5700XM, jne.
matti (vahvistamaton) @ 31.12.2008 15:06
"Nuo kaikki kapulat on so last season, en muistakaan koska viimeksi olisin käyttänyt S60 3rd Edition Feature Pack 1 tai vanhempaa. Varmaan joskus keväällä."
Eipä noita 3.2 luureja hirveemmin ole. Puhumattakaan siitä uudemmista
kapu (vahvistamaton) @ 31.12.2008 15:08
Hidastaako F-Securen mobiilisofta puhelinta pahasti? Huomaako sen olemassaoloa edes käytössä?
tunari (vahvistamaton) @ 31.12.2008 15:52
ai siis hä? jos mä lähetän n95:llä pitkän tekstarin mä en enää voi vastaanottaa tekstiviestejä?
Reinhart (vahvistamaton) @ 31.12.2008 16:13
F-securen mobiilisoftan olemassaoloa ei käytännössä huomaa mitenkään.
N64Pro (vahvistamaton) @ 1.1.2009 14:53
F-securen huomaa, varsinkin kun on käyttää useampaa ohjelmaa samaan aikaan, ja vahemmissa, kuten 6670 ja 3660 huomaa saman tien
N64Pro (vahvistamaton) @ 1.1.2009 14:53
F-securen huomaa, varsinkin kun on käyttää useampaa ohjelmaa samaan aikaan, ja vahemmissa, kuten 6670 ja 3660 huomaa saman tien
6670 :) (vahvistamaton) @ 6.1.2009 16:47
Wikipedian mukaan:
S60 2nd Edition, Feature Pack 2:
Nokia 6630, Nokia 6680, Nokia 6681, Nokia 6682
S60 2nd Edition, Feature Pack 3:
Nokia N70, Nokia N72, Nokia N90
S60 3rd Edition:
Nokia 3250, Nokia 5500, Nokia E50, Nokia E60, Nokia E61, Nokia E61i, Nokia E62, Nokia E65, Nokia E70, Nokia N71, Nokia N73, Nokia N77, Nokia N80, Nokia N91, Nokia N91 8GB, Nokia N92, Nokia N93, Nokia N93i
S60 3rd Edition, Feature Pack 1
Nokia 5700 XpressMusic, Nokia 6110 Navigator, Nokia 6120 classic, Nokia 6121 classic, Nokia 6124 classic, Nokia 6290, Nokia E51, Nokia E63, Nokia E66, Nokia E71, Nokia E90 Communicator,Nokia N76, Nokia N81, Nokia N81 8GB, Nokia N82, Nokia N95, Nokia N95 8GB
Paska (vahvistamaton) @ 6.1.2009 17:50
5700 on s60 5th
eeh (vahvistamaton) @ 6.1.2009 19:24
Miten nokian kännykkä edes päivitetään?
Tekniikkapiste @ 6.1.2009 19:27
5700 on kyllä 3.1, mutta 5800 on s60 5th..
Ei tuo nyt niin kauhean vaarallista ole tuo haavoittuvuus, tosin joskus löytyy senverran paskamaisia ihmisiä, että tekevät tuommoista ilkeyttään.
Saisivat tehdä myös ohjelmistopäivityksen, ettei tarvitsisi odotella operaattorin toimia. Siihen saattaa meinaan kestää ikuisuus.
Kasakka (vahvistamaton) @ 29.3.2009 13:12
Sama haavoittuvuus huomattu myös 3110Classic -puhelimessa. Eikä puhelin tue noita SMS Cleaner -tiedostoja!