Sony Ericssonin puhelimissa vakava haavoittuvuus

Nokian S60-puhelimia riivasi hiljattain ”Curse of Silence”-bugi, joka esti SMS-viestien vastaanottamisen puhelimen saastuttua. Nokia kuitenkin julkaisi ratkaisuksi SMS Cleaner -ohjelman, jonka voi ladata Nokian sivuilta. Nyt tietoturva-aukosta kärsii puolestaan Sony Ericsson, jonka useat puhelinmallit ovat alttiina vielä toistaiseksi korjaamattomalle vitsaukselle. Mobile Security Labsin tutkijat ovat nimittäin huomanneet, että haavoittuvan Sony Ericsson -puhelimen saa käynnistymään uudelleen lähettämällä siihen vääristyneen WAP Push -viestin.

Tilanteen tekee entistä kiusallisemmaksi se, että WAP Push -viestin voi lähettää tekstiviestin välityksellä. Viestit puskuroituvat verkko-operaattorin muistiin siksi ajaksi, kun puhelin käynnistyy uudelleen ja on valmis ottamaan vastaan seuraavan boottiin johtavan viestin. Seurauksena on siis loputtomasti uudelleen käynnistyvä puhelin. Ainakin seuraavat mallit on todettu haavoittuvaisiksi: W910i, W660i, K618i, K610i, Z610i, K810i, K660i, W880i ja K530i. Myös muut vastaavaan ohjelmistoalustaan perustuvat mallit ovat potentiaalisesti vaarassa. Ongelmaan ei ole toistaiseksi saatavilla ratkaisua.

Intomobile, Warning – WAP Push message can reboot your Sony Ericsson phone