+33 голоса |
Не то, чтобы уж очень хотелось попугать читателей, но если все это правда, то стоит крепко задуматься. Поскольку метод взлома, обнаруженный (придуманный?) специалистами компании Trust Digital, производит таки впечатление.
Суть его состоит в том, что в результате приема специальным образом сформированного SMS терминал автоматически запускает браузер и может, скажем, загрузить троянца или вообще что угодно. Атака получила название Midnight Raid (что-то вроде «полуночного налета»), в силу того, что темное время суток – наилучшее время для ее проведения, поскольку владелец не сможет вмешаться в происходящее (скрыть же данную деятельность пока не представляется возможным).
К сожалению, подробностей приводится слишком мало для того, чтобы сделать заключение, насколько этот метод реален и доступен для потенциальных злоумышленников. Предлагается лишь несколько демонстрационных роликов (с различными вариантами атак) с самой базовой информацией. Хотя и видно, что для формирования и отправки SMS используется какой-то специальный инструментарий, а в роли жертвы выступает смартфон под управлением Windows Mobile.
По идее оградить себя от Midnight Raid и возможных аналогов, использующих SMS, довольно просто с помощью любого инструмента противодействия SMS-спаму, однако сам прецедент дает хорошее представление о современном уровне защищенности мобильных коммуникаций.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+33 голоса |
Будьте проще, какой антиспам, зачем? Чтобы защититься от подобных вещей, достаточно, по-моему, запретить в настройках браузера автоматическое подключение к интернету. Это в любом случае стоит сделать, чтобы проги не лазили за апдейтами и не кушали дорогой мобильный трафик. Или просто выключать телефон на ночь - вручную или по расписанию, если есть такая функция.
браузер может быть не единственной программой, интересующей злоумышленников. а чем контролировать каждую из них, имхо надежнее закрыть опасный канал.
к счастью Симбиан по умолчанию настроен так что спрашивает какую точку доступа использовать для выхода в инет (таким образом когда запустится браузер он не получит автоматического выхода в сеть).