Jest exploit - tym razem na Sony Ericsson

Pojawił się exploit wykorzystujący błąd w obsłudze Bluetooth w telefonach Sony Ericsson. Problem dotyczy przynajmniej trzech modeli telefonów, w praktyce jednak obawiać się go powinni wyłącznie ci użytkownicy, którzy zdecydowali się na uruchomienie BT - domyślnie jest ono wyłączone.

Posiadacze komórek uruchamiają zwykle Bluetooth, by podłączyć do nich bezprzewodowe zestawy głośnomówiące, klawiatury czy moduły GPS. Włamywaczowi wystarczy wtedy kilkanaście sekund. Po odpowiednim zaaplikowaniu exploita, urządzenie się wiesza - czasem wyświetlając również biały ekran (atak DoS).

Sony Ericsson K600i (źródło: Sony Ericsson)

Sony Ericsson K600i (źródło: Sony Ericsson)

Podatne na atak serie to K600i, V600i i W800i. Nie wiadomo na razie, czy problem dotyczy innych modeli. Tym niemniej właścicielom telefonów Sony Ericsson zaleca się daleko idącą ostrożność - najbezpieczniejszym rozwiązaniem jest kompletne wyłączenie Bluetooth w telefonie, póki producent nie udostępni odpowiedniej łaty w postaci uaktualnionego firmware'u.

Więcej informacji: SecuObs (witryna w języku francuskim i angielskim)


Zobacz również