Sono tempi difficili, quelli che stiamo vivendo, per i possessori di telefoni cellulari: alcuni sviluppatori burloni, o meglio criminali, si stanno divertendo a creare problemi verso alcuni telefoni cellulare. Passato agli onori della cronaca è stato recentemente il caso dei Nokia con sistema operativo Symbiam S60: bastava un sms “particolare” e quel telefono non era più in grado di riceverne altri (Curse of Silence) e per risolvere si doveva attuare il più classico dei rimedi, ovvero ripristinare il telefono. Sorte simile è quella che sta accadendo ai telefoni cellulari di casa Sony Ericsson: pare che sia stata trovata una falla nel sistema operativo di certi devices tale che un semplice messaggio Wap o sms può portare al riavvio del telefono stesso. Incredibile vero? A seguire il video.
Mobile Security Lab ha scoperto il trucco: alcuni hacker hanno scoperto una falla di sicurezza all’interno del software di alcuni modelli di casa Sony Ericsson e sono in grado di “attaccare remotamente” un telefono spedendo un semplice “WAP Push message” opportunamente modificato. La cosa che più preoccupa è che tale messaggio, se inoltrato via sms, crea la medesima situazione.
Questo bug non è ancora stato corretto e la vulnerabilità a questa tipologia di attacchi rimane ancora possibile: è incredibile come un semplice sms possa causare il riavvio di un telefono cellulare. Paradossale è la situazione che vuole parecchi di questi sms in coda e l’impossibilità, dunque, di poter utilizzare il proprio telefono cellulare.
Ecco il video:
Come vedete, il riavvio è istantaneo e per l’utente non c’è altra scelta che quella dell’attesa. I modelli in cui è stata provate l’effettiva vulnerabilità al “WAP Push message attack” sono il Sony Ericcson W910i, il W660i, il K618i, il K610i, il Z610i, il K810i, il K660i, il W880i e il K530i. Bisogna segnalare che anche gli altri telefoni di casa Sony Ericsson, basati sulle stesse piattaforme dei precedenti, sulla carta sono passibili della stessa sorte. Appena sapremo qualcosa circa la soluzione del problema, vi informeremo subito.