Il gruppo tedesco
Chaos Computer Club ha scoperto la possibilità di bloccare gran parte degli smartphone Symbian S60, inviando al telefono un messaggio SMS opportunamente formattato.
Il bug, denominato '
Curse of Silence', consiste nell'inviare a un cellulare S60 un SMS il cui testo inizi con un indirizzo email lungo almeno 32 caratteri, cambiando prima dell'invio il protocollo del messaggio a posta elettronica. I cellulari Symbian S60 con software versione 2.8 e 3.1 si bloccano dopo la ricezione di 11 messaggi di questo genere, mentre il terminali con software 2.6 e 2.0 si bloccano dopo un solo messaggio, con l'impossibilità per l'utente di ricevere altri messaggi. L'unico rimedio, allo stato attuale. è quello di effettuare un reset del cellulare. Chaos Computer Club ha già segnalato da tempo l'inconveniente a Nokia, affinchè ne tenga conto nei prossimi aggiornamenti software.
Di seguito riportiamo la precisazione ricevuta in mattinata da Nokia:
Nokia ha ricevuto da Chaos Computer Club un avviso di vulnerabilità relativo al sistema operativo Symbian S60. L'avviso dichiara che i dispositivi dotati di alcune versioni della piattaforma Symbian S60 potrebbero essere resi vulnerabili da attacchi spediti con l'invio di e-mail tramite protocollo SMS. Nokia attualmente non è conoscenza di alcun incidente doloso legato alla piattaforma S60 riconducibile a questo presunto problema e non riteniamo che questo rappresenti effettivamente un rischio per i dispositivi dei nostri clienti. Nokia tratta molto seriamente la sicurezza in tutte le fasi legate al processo di sviluppo dei sistemi di comunicazione e da sempre si impegna a sviluppare e offrire prodotti e servizi in grado di garantire all'utente una positiva e sicura esperienza.