这一攻击被德国安全研究员Tobias Engel称为“沉默的诅咒”(Curse of Silence),攻击者可发送攻击短信至Nokia 60系列手机。
Engel上周在柏林Chaos Communication Congress上展示这一攻击手法。安全厂商F-Secure则将此一事件发布在博客上。
Engel上周二公布了一个资安布告,详细透露这一攻击模式。Nokia S60 2.6, 2.8, 3.0 与 3.1的手机若收到的email地址长度超过32字节,则无法再收到任何短信或多媒体信息。S60 2.6与3.0设备在收到一封短信后就会锁住,2.8与3.1手机则在11封之后会当机。
受影响的用户必须把手机强制reset回出厂设定才能解决。截至目前此一问题还没有固件解决方案。诺基亚发言人上周五表示,“该公司知道有这个漏洞,但认为不至于造成太大的风险。”
“诺基亚目前并没有看到S60平台有因此一问题而造成任何恶意事件发生,我们相信此事对用户的设备不会造成重大风险。”
Engel已经在11月向诺基亚与多家电信运营商通报这一漏洞。
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。