找回密码
 注册
搜索
查看: 797|回复: 3

【转】S60系统漏洞“短信息功能假死”,将锁死短信接收功能

[复制链接]
发表于 2009-1-22 10:13:00 | 显示全部楼层 |阅读模式
2008年12月30日,国外媒体爆出了S60平台智能手机的短信息功能假死漏洞。短信中包含33个字符的email地址格式信息时,可以锁住S60接收信息的功能。
如: 123456789@123456789.1234567890123

具体症状为:
1.S60 2.8/3.1系统的诺基亚手机,在收到十余条该短信时会出现“内存不足,请先删除一些短信”类似提示,并且无法收到新短信;
2.其他下述提及系统的诺基亚手机,收到一条该短信后便无法收到新短信,且无任何提示。

有人做过测试:
使用机型:
treo650,信息发送。N73,信息接收
漏洞利用步骤:
用treo650给N73发送一条能激活该漏洞的短信。
N73上却没有任何显示.

随后,我进行了漏洞测试,测试结果如下:
1.N73的收件箱可以打开,无异常。
2.使用N78给给中招的N73发送短信,将无法送达(发送延缓)
3.重新启动N73,问题依旧。

也就是说,利用该漏洞,可以锁死手机的信息功能。而且还是锁死短信接收功能,比mtk死机还狠啊 ……



十余天过去了,经过其间数次实际验证该漏洞一直存在并有效,同时我们也一直在关注相关的官方消息,而诺基亚手机厂商、Symbian系统厂商以及国内运营商却仍未见向公众公开通报,并迟迟未拿出积极应对的方案来有效预防和消除。



受影响手机包括:

S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630



S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250
发表于 2009-1-22 15:04:58 | 显示全部楼层
我用的手机就是Nokia的Symbian S60V3平台产品
按照网上的信息,有的软件已经能处理这个漏洞了,比如说北京信安易公司的软件(我一直用这个软件),新版本已经能处理了,还有其他公司的一些软件也可以。而且,即使中招以后,也还可以再安装这些软件进行处理这个漏洞
而MTK,好像是说后来出货的不会再有这个问题,以前出货的是不是就没办法补这个漏洞了?
点评回复

使用道具 举报

发表于 2009-1-23 09:19:57 | 显示全部楼层
NOKIA也有这事的呀~
呵呵[em11][em11][em11]
点评回复

使用道具 举报

发表于 2009-1-31 23:55:04 | 显示全部楼层
用S60 的路过。。。。。。。。。。。。。
点评回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

Archiver|手机版|小黑屋|52RD我爱研发网 ( 沪ICP备2022007804号-2 )

GMT+8, 2024-12-29 12:19 , Processed in 0.072727 second(s), 16 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表