新年伊始,许多人都还沉浸在欢乐的气氛中。可是09年的开始对于诺基亚来说可能就是一场新的麻烦。2008年12月30日,国外曝出了S60平台智能手机的短信息功能假死漏洞。
 |
这个漏洞是在Chaos Communication Congress上公布的,举办这个会议的是德国的一个叫做Chaos Computer Club的团体,他们都是一些黑客。今年的主题是“安全噩梦2009”,这个漏洞可以使得诺基亚目前绝大多数的S60平台智能手机的“短信接收功能”失效,用户唯有格机或者安装一个专门的杀毒软件才能使得手机恢复原状。这个缺陷也被称为“Curse of Silence”(沉默的诅咒)。
据悉,这次的“短信门”涉及到的手机包括UIQ系统,S60V2 FP2、S60V2 FP3、S60V3、S60V3 FP1的智能手机,而采用最新的S60V3 FP2(N96、N78、6220c等手机)和最新的S60第五版5800XM、N97则不会被攻击。
目前这个消息已经被国外各个媒体所证实,而诺基亚的官方杀毒软件合作伙伴F-Secure也证实了这个消息的真实性。目前F-Secure也开发出了一个叫做FortiCleanUp tool的杀毒软件,是一个7天的试用版本,可以在用户中招之后解决这个问题。
本着为大家负责的精神,我们拿手上的E66进行了测试,由于E66是S60 3.1版的机型,需要发送11条相同的短信,短信的内容很简单,只要输入一个超过33个字符的超长电子邮件地址+一个空格,然后在发送选项中将信息发送格式由“文字”改为“电子邮件”,然后发送11条,E66就不幸中招了。而且糟糕的是,E66无法收到那些别人发送的攻击短信,而中招之后其他非攻击性的短信也无法收到,不过之后手机会提示“内存不足,请删除一些短信”,也就是说,你的手机可能不知不觉就被人“黑了”。
对于被黑的诺基亚E66,我们尝试着使用“恢复出厂设置”,不过短信接收功能仍然被锁死。无奈之下我们只好格机,E66才恢复了正常。
所以目前我们已知的解决办法就两种:一种是直接格机,用户最好做好备份,另外一种是安装一个叫做FortiCleanUp tool的杀毒软件进行查杀。
小编点评:诺基亚的S60智能手机的市场份额可是非常大,此次涉及的S60智能手机数量非常大,包括N73、E66、N81、N82、E71等街机级的手机都在此列,而且操作方法非常简单,很可能会引发不法分子的攻击,诺基亚官方目前还没有相关的动静,我们只希望诺基亚或者网络运营商要尽快行动起来,推出相关的补丁或者措施解决这个问题,我们也将继续为大家跟踪报道。
附录:会受到攻击的诺基亚S60智能手机型号(其中S60 3.1和S60 2.8的手机要发11条攻击短信,其他的发一条攻击短信就生效)
S60 3rd Edition, Feature Pack 1 (S60 3.1):E66、E90 Communicator、E51、N95、N95 8G、N82、N81、N81 8G、 N76、6290、6124、6121、6120、6110Navigator、5700XpressMusic
S60 3rd Edition, initial release(S60 3.0):E70、E65、E62、E61、E61i、E50、E60、N93、N93i、N92、N91、N80、N77、N73、N71、5500、3250
S60 2nd Edition, Feature Pack 3 (S60 2.8):N90、N72、N70
S60 2nd Edition, Feature Pack 2 (S60 2.6):6682、6681、6680、6630
 |
|
《变形金刚2》送票! 张元首透露戒毒生活 王岳伦爆李湘胎教 令人惊叹太空步下楼方式
