Германский сотовый оператор T-Mobile International
подтвердил факт наличия уязвимости в
программном обеспечении сотового телефона
Panasonic GD87. Суть уязвимости заключается в том,
что телефон может без подтверждения со
стороны своего владельца обращаться к
различным дополнительным услугам, таким
как отправка мультимедийных сообщений (MMS).
Зная номер телефона, злоумышленник может
использовать его в своих целях, а владелец
аппарата, в результате, получит счет за
услуги, которыми он не пользовался.

Причина наличия дыры кроется в
особенностях реализации в аппарате
поддержки протокола WAP, а точнее технологии
push, предназначенной для автоматической
доставки данных на телефон. При
использовании push телефону не нужно
обращаться к серверу для проверки наличия
новых данных (например, электронных писем).
При их появлении сервер сам связывается с
аппаратом и передает на него полученные
данные.

Однако технологией push может
воспользоваться и злоумышленник для
отправки на телефон каких-либо команд. Эти
команды будут выполнены без
предварительного подтверждения со стороны
владельца телефона. Тщательно изучив
проблему, специалисты Е-Mobile приняли решение
временно прекратить продажи Panasonic GD87.
Первоначально компания планировала
предлагать эти телефоны абонентам,
желающим использовать недавно запущенные в
эксплуатацию мультимедийные службы.
Впрочем, абоненты могут выбрать другой
мультимедийный телефон: Nokia 7650 или Sharp GX10.



Оставить мнение