Naciśnij ESC aby zamknąć

Atak przez MMS

Collin R. Mulliner, niezależny specjalista ds. bezpieczeństwa, zaprezentował kod, który może zostać wykorzystany do zawieszenia mobilnej wersji systemu Windows (wykorzystywanej w m.in. w smartfonach) poprzez wiadomość MMS.

Mulliner o istnieniu luki poinformował już pół roku temu, jednak dotąd żaden z producentów tego typu urządzeń nie zareagował.

Zaprezentowany przez Mulinera szkodliwy kod działa na razie na urządzeniach iPAQ h6315 firmy HP oraz PDA2k produkcji i-mate.

Wykorzystanie luki nie jest proste, jednak jej pojawienie się pokazuje, że jesteśmy coraz bliżej momentu, w którym powstanie szkodliwy kod zdolny do automatycznego rozprzestrzeniania się pomiędzy smartfonami za pomocą wiadomości MMS.

Pozostaje tylko mieć nadzieję, że producenci tego typu urządzeń poważnie potraktują zagrożenie. Obecnie je lekceważą.

“Wykrycie tego błędu jest ważnym wydarzeniem – aczkolwiek na razie nie stanowi on niebezpieczeństwa dla większej grupy użytkowników. Istnieje co prawda możliwość stworzenia MMS-owego robaka, który będzie wykorzystywał tę lukę, jednak zaprezentowany [przez Mullinera – red.] exploit na pewno nie posłuży do stworzenia złośliwego oprogramowania” – komentuje w swoim blogu Jarno Niemela, specjalista z firmy F-Secure.

Smartphone to przenośne urządzenie telefoniczne integrujące w sobie kilka funkcji; pierwsze smartphone’y powstały pod koniec lat 90., a obecnie łączą funkcje telefonu komórkowego, poczty elektronicznej, przeglądarki sieciowej, pagera, GPS, jak również cyfrowego aparatu fotograficznego i prostej kamery wideo. W nowszych modelach dostępne są też funkcje typowe dla PDA, jak zarządzanie informacją osobistą (ang. Personal Information Management). Niektóre modele potrafią odczytywać dokumenty biurowe w formatach Microsoft Office i PDF.

Najpowszechniej używanymi systemami operacyjnymi sterującym urządzeniem są Symbian, Palm OS (opracowany przez PalmSource), Windows CE (Microsoft), BREW (Qualcomm) i Linux.

Źródło: ArcaBit, PC World Komputer

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.