Tutkijat löysivät tekstiviestihaavoittuvuuksia mm. Nokian S40-ohjelmistoalustan puhelimista, Sony Ericssonin w800-puhelimista, Samsungin S5230-puhelimista ja LG 320 -puhelimista.
Pahimmat ongelmat olivat tutkijoiden mukaan Nokian ja SE:n puhelimissa, joissa hyökkäysviestillä voi käynnistää puhelimen uudelleen. Koska puhelin ei ehdi tällöin välttämättä kuitata tekstiviestiä vastaanotetuksi, saa puhelin saman tekstiviestin operaattorilta käynnistymisensä jälkeen, jolloin puhelin käynnistyy taas uudelleen.
Tutkijoiden mukaan hyökkäyksille alttiiden puhelinmallien määrä on todennäköisesti valtaisa, ja he ovat toistaiseksi testanneet omassa verkossaan vain muutamia yleisimpiä puhelinmalleja.
Tekstiviesteillä tehtävät hyökkäykset eivät ole mitenkään uusi ilmiö, sillä matkapuhelimia on jumiutettu jo ennen 2000-lukua esim. pelkkiä pisteitä käsittävällä tekstiviestillä. Huolestuttavaa on kuitenkin se, että samanlaiset ongelmat tuntuvat vaivaavan puhelimia edelleen vaikka ensimmäiset ongelmat on havaittu jo yli kymmenen vuotta sitten.
Kommentit (8)
Mikä yllätys. Muistan vielä hyvin kun läheteltiin kavereille noita pisteviestejä jotka saivat sms-softan looppiin :)
Joo, muistan kun aina pentuna läheteltiin toisillemme viestejä, joissa luki vaan et *F*. Se ei tullu viestinä vaan soitti tuntemattomana.
@ niin no Symbian käyttöjärjestelmällä ja modeemilla ei ole mitään tekemistä toistensa kanssa. Pidemmälle en sitten jaksanut sun viestiä lukeakaan...
@2 s40 ei ole Symbian.
@5 Eipä ole ei. Tällaiset s40-ongelmat ovat pieniä verrattuna Symbianin ja s60:n murheisiin.
@6. Muilllahan niitä ongelmia ole? http://www.zdnet.com/blog/hardware/88-high-risk-vulnerabilities-discovered-in-android-22-froyo/10217
@7 Tottakai on. Ja se että s40 on tästä bugista huolimatta ongelmattomampi kuin s60 liittyy Androidiin siten että: [täytä]
@7 Tietysti jos nyt haluat vetää androidin tähän mukaan, open sourcen vahvuus on juuri tuo artikkelissa esitetty asia: Bugeja voi kaivaa noin yksinkertaisesti, verrataan vai sorsia. Suljetuilla alustoilla löytyneitä haavoittuvuuksia pantataan ja exploitataan yksi kerrallaan, aina kun yksi saadaan paikattua kaivetaan vain seuraava varastosta ja kirjoitetaan uusi haittaohjelma. Näinhän asia on juuri esim. Windowsien kanssa, edes XP:llä ei ole ollut koko yllättävän pitkänä elinaikanaan montaakaan reiätöntä hetkeä, aina paikkauksen jälkeen on kaivettu uusi reikä arkistoista.
Kai myös luit tuon artikkelin kokonaan:
"according to the report, the Android kernel has around half the bugs that would be expected for a project of its size, and has a better than industry average of defects per lines of code"