Снова о безопасности смартфонов

Не то, чтобы уж очень хотелось попугать читателей, но если все это правда, то стоит крепко задуматься. Поскольку метод взлома, обнаруженный (придуманный?) специалистами компании Trust Digital, производит таки впечатление.

Суть его состоит в том, что в результате приема специальным образом сформированного SMS терминал автоматически запускает браузер и может, скажем, загрузить троянца или вообще что угодно. Атака получила название Midnight Raid (что-то вроде «полуночного налета»), в силу того, что темное время суток – наилучшее время для ее проведения, поскольку владелец не сможет вмешаться в происходящее (скрыть же данную деятельность пока не представляется возможным).

К сожалению, подробностей приводится слишком мало для того, чтобы сделать заключение, насколько этот метод реален и доступен для потенциальных злоумышленников. Предлагается лишь несколько демонстрационных роликов (с различными вариантами атак) с самой базовой информацией. Хотя и видно, что для формирования и отправки SMS используется какой-то специальный инструментарий, а в роли жертвы выступает смартфон под управлением Windows Mobile.

По идее оградить себя от Midnight Raid и возможных аналогов, использующих SMS, довольно просто с помощью любого инструмента противодействия SMS-спаму, однако сам прецедент дает хорошее представление о современном уровне защищенности мобильных коммуникаций.