Paljastuneelle haavoittuvuudelle on annettu nimeksi "Curse of Silence" ja sitä on tutkinut Tobias Engel.
Haavoittuvuuden kerrotaan koskevan S60-alustan versioita 2.6, 2.8, 3.0 ja 3.1. Harvemmin käytetyt versionumerot kääntyvät useammin käytetyiksi sanallisiksi versiokuvauksiksi (samassa järjestyksessä) 2nd Edition Feature Pack 2, 2nd Edition Feature Pack 3, S60 3rd Edition ja S60 3rd Edition Feature Pack 1. Haavoittuvuus koskee siis kaikkiaan kymmeniä eri puhelinmalleja.
Versioilla 2.6 ja 3.0 varustettujen puhelinten viestisovellus lakkaa heti ottamasta vastaan viestejä ensimmäisen niihin lähetetyn, tietyllä tavalla muotoillun ylipitkän viestin jälkeen. Käyttäjä ei saa tästä mitään ilmoitusta - ainoastaan puhelin ei enää ota vastaan uusia viestejä.
Versioilla 2.8 ja 3.1 varustettuihin puhelimiin joudutaan lähettämään 11 ylipitkää viestiä, jonka jälkeen puhelimen mukaan viestimuisti on täynnä ja viestejä pitäisi poistaa. Viestien poistaminen ei kuitenkaan tuo ratkaisua ongelmaan.
Nokia ei ole toistaiseksi kommentoinut asiaa eikä toistaiseksi ole julkistettu ohjelmistopäivityksiä, jotka korjaisivat tämän ongelman.
Yksi keino puhdistaa haavoittunut puhelin on sen palauttaminen alkuperäiseen tilaan eli ns. resetointi, jolloin puhelimesta katoavat kaikki siihen tallennettuna olleet tiedot. Varmuuskopiointi ei ole kaikilta osin mahdollista sillä myös haavoittuneet viestit ja haavoittuvuuden aiheuttamat tuhot viestisovelluksessa varmuuskopioituisivat samalla. F-Secure kuitenkin kertoo myös, että sen Mobile Security -tietoturvasovellus pystyy korjaamaan haavoittuneet puhelimet.
F-Securen mukaan myös Sony Ericssonin UIQ-alustan puhelimet ovat vastaavalla tavalla haavoittuvia.
Alla olevassa videossa esitellään haavoittuvuutta:
Kommentit (16)
Nuo kaikki kapulat on so last season, en muistakaan koska viimeksi olisin käyttänyt S60 3rd Edition Feature Pack 1 tai vanhempaa. Varmaan joskus keväällä.
No en sanoisi aivan noinkaan.
Esimerkiksi yhdessä Nokian tällä hetkellä suosituimmista puhelimista on vielä S60 3rd FP1, nimittäin E71:ssä.
http://www.puhelinvertailu.com/vertaa.cfm?p1=nokia_e71
Onneks mulla ei oo enää noin vanhaa:D
Näyttäis n95:ssa olevan toi feature pack 1 :S
Mulla on semmonen ongelma että jos mulle yrittää bluetoothilla lähettää vaikka musiikkia nii ei onnistu koska puhelimessa muka liian vähän tilaa, vaikka puhelimen muistia 50 mt vapaana ja muistikortilla 2 gt ja kaikki tekstiviestit poistettu...
En sit tiiä että liittyykö tohon mitenkään.
Kun kerrran tuo FP1 on mukana, niin haavoittuvaisia ovat mm. E71, N95, E90, 5700XM, jne.
"Nuo kaikki kapulat on so last season, en muistakaan koska viimeksi olisin käyttänyt S60 3rd Edition Feature Pack 1 tai vanhempaa. Varmaan joskus keväällä."
Eipä noita 3.2 luureja hirveemmin ole. Puhumattakaan siitä uudemmista
Hidastaako F-Securen mobiilisofta puhelinta pahasti? Huomaako sen olemassaoloa edes käytössä?
ai siis hä? jos mä lähetän n95:llä pitkän tekstarin mä en enää voi vastaanottaa tekstiviestejä?
F-securen mobiilisoftan olemassaoloa ei käytännössä huomaa mitenkään.
F-securen huomaa, varsinkin kun on käyttää useampaa ohjelmaa samaan aikaan, ja vahemmissa, kuten 6670 ja 3660 huomaa saman tien
F-securen huomaa, varsinkin kun on käyttää useampaa ohjelmaa samaan aikaan, ja vahemmissa, kuten 6670 ja 3660 huomaa saman tien
Wikipedian mukaan:
S60 2nd Edition, Feature Pack 2:
Nokia 6630, Nokia 6680, Nokia 6681, Nokia 6682
S60 2nd Edition, Feature Pack 3:
Nokia N70, Nokia N72, Nokia N90
S60 3rd Edition:
Nokia 3250, Nokia 5500, Nokia E50, Nokia E60, Nokia E61, Nokia E61i, Nokia E62, Nokia E65, Nokia E70, Nokia N71, Nokia N73, Nokia N77, Nokia N80, Nokia N91, Nokia N91 8GB, Nokia N92, Nokia N93, Nokia N93i
S60 3rd Edition, Feature Pack 1
Nokia 5700 XpressMusic, Nokia 6110 Navigator, Nokia 6120 classic, Nokia 6121 classic, Nokia 6124 classic, Nokia 6290, Nokia E51, Nokia E63, Nokia E66, Nokia E71, Nokia E90 Communicator,Nokia N76, Nokia N81, Nokia N81 8GB, Nokia N82, Nokia N95, Nokia N95 8GB
5700 on s60 5th
Miten nokian kännykkä edes päivitetään?
5700 on kyllä 3.1, mutta 5800 on s60 5th..
Ei tuo nyt niin kauhean vaarallista ole tuo haavoittuvuus, tosin joskus löytyy senverran paskamaisia ihmisiä, että tekevät tuommoista ilkeyttään.
Saisivat tehdä myös ohjelmistopäivityksen, ettei tarvitsisi odotella operaattorin toimia. Siihen saattaa meinaan kestää ikuisuus.
Sama haavoittuvuus huomattu myös 3110Classic -puhelimessa. Eikä puhelin tue noita SMS Cleaner -tiedostoja!