Не то, чтобы уж очень хотелось попугать читателей, но если все это правда, то стоит крепко задуматься. Поскольку метод взлома, обнаруженный (придуманный?) специалистами компании Trust Digital, производит таки впечатление.
Суть его состоит в том, что в результате приема специальным образом сформированного SMS терминал автоматически запускает браузер и может, скажем, загрузить троянца или вообще что угодно. Атака получила название Midnight Raid (что-то вроде «полуночного налета»), в силу того, что темное время суток – наилучшее время для ее проведения, поскольку владелец не сможет вмешаться в происходящее (скрыть же данную деятельность пока не представляется возможным).
К сожалению, подробностей приводится слишком мало для того, чтобы сделать заключение, насколько этот метод реален и доступен для потенциальных злоумышленников. Предлагается лишь несколько демонстрационных роликов (с различными вариантами атак) с самой базовой информацией. Хотя и видно, что для формирования и отправки SMS используется какой-то специальный инструментарий, а в роли жертвы выступает смартфон под управлением Windows Mobile.
По идее оградить себя от Midnight Raid и возможных аналогов, использующих SMS, довольно просто с помощью любого инструмента противодействия SMS-спаму, однако сам прецедент дает хорошее представление о современном уровне защищенности мобильных коммуникаций.