Curse of Silence -nimellä tunnettu haavoittuvuus Nokian tietyissä S60-alustalla varustetuissa älypuhelimissa mahdollistaa hyökkääjälle puhelinten tekstiviestitoimintojen lamauttamisen lähettämällä puhelimeen sopivasti muotoillun tekstiviestin tai tekstiviestejä, jotka sisältävät ylipitkän sähköpostiosoitteen.
Haavoittuvuus ei koske uusimmilla S60 3rd Edition Feature Pack 2 tai S60 5th Edition -alustaversioilla varustettuja puhelimia. Tarkemmat tiedot haavoittuvuudelle alttiista puhelimista, kuten myös siitä eroon pääsemisestä, löytyvät aiemmasta aihetta käsittelevästä uutisestamme.
Tietokone-lehti uutisoi maanantaina verkkosivullaan Nokian tutkivan tekstiviestihaavoittuvuutta.
Nokian pääasiallinen lähestymiskeino haavoittuvuuden leviämisen estämiseen vaikuttaa olevan yhteistyö operaattoreiden kanssa, raportoi hollantilainen Tweakers.net-sivusto. Nokia on pyytänyt operaattoreita estämään verkoissaan haavoittavien tekstiviestien kulun. Nokian mukaan ohjelmistopäivitykset puhelimiin eivät ole tarpeeksi tehokas keino, sillä kaikki käyttäjät eivät päivitä puhelimiaan.
Haavoittuvuus ei myöskään ole oikeasti monien mielestä niin vakava kuin millaiseksi se on paisutettu. Merkkejä haavoittuvuuden käyttöyrityksistä ei toistaiseksi ole ja haavoittuvuus ei sisällä minkäänlaista ansaintalogiikkaa hyökkääjälle. "Jotkut tietoturvayhtiöt kuitenkin näyttävät hyödyntävän tilaisuuden ja tekevät asiasta ison jutun", sanaili Nokian CDO-yksikön viestintäjohtaja Mark Durrantkin Tietokone-lehden haastattelussa.
Kommentit (4)
nokian puhelin, nokian alusta, nokian ongelma siis. onneksi Applen iPhonessa ei tämmöistä kuraa ole eikä Apple yritä sysätä ongelmiaan muiden hartioille vaan korjaa ne jos niitä on
@lol:
...säälittävää...
Siis korjaa, jos osaa. Vieläkös 3G-toiminnot pätkii??
taki
Hyvin sanottu!