Uma nova vulnerabilidade chamada de "Curse of Silence" (Maldição do Silêncio) foi divulgada ontem pela F-Secure, e a mesma afeta os celulares Nokia S60 2nd Edition e S60 3rd Edition até Feature Pack 1 (Feature Pack 2 telefones são declaradamente imunes, assim como o S60 5th Edition). A falha ocorre com uma ataque "remote DoS attack" ou “Remote SMS/MMS Denial of Service”, onde o usuário teria de enviar uma série de mensagens SMS especialmente formatadas para fazer com que o seu celular não receba mais mensagens SMS e MMS.
O ataque não pode ser executado por Bluetooth ou pela instalação de um aplicativo, e a pessoa deveria ter o seu número de telefone celular atual em mãos para poder encaminhar as mensagens, alé do fato de que o mesmo precisa saber como configurar o ataque pelas mensagens e enviar ao seu celular repetidamente. Vale lembrar que o problema não danifica o seu aparelho totalmente, e que um Hard Reset resolve o problema. Resumindo, para sofrer um ataque como este você deve conhecer um "hacker" que sabe como criar esta mensagem específica; o "hacker" deverá conhecer o número do seu telefone celular; e a mensagem deverá ser encaminhada várias vezes para o celular (pelo menos para aparelhos S60 3rd Edition), ou seja, aparentemente o problema não é tão fácil de acontecer.
O mais interessante desta história toda é o fato da empresa F-Secure anunciar o problema e a solução com a instalação de sua nova versão do ‘anti-vírus’ para aparelhos celulares S60 pelo preço de $60 (por apenas um ano!!!). Acho que se acontecer comigo (possibilidade mais do que remota), eu acho mais seguro e barato trocar o número do meu celular!! Como sempre, parece que quem cria o problema, também encontra a milagrosa solução!
Veja abaixo um vídeo demonstrando a "Maldição do Silêncio":
O problema ainda não possui nenhuma solução (a não ser o grande milagre da F-Secure), mas eu acredito que nas próximas atualizações de firmware este bug seja solucionado.
Fonte: Unwiredview.
Powered by Qumana
Interessante… agora eu queria saber é qual o código que eu devo enviar pra fazer essa sacanagem com alguém.. rs…
Oi Rodrigo.
Li seu post e te pergunto: tenho instalado nos meus Nokias o F-Secure (comprado com licenças e tudo mais). Acredito que nas atualizações que faço estou imune a este problema. Ou terei que instalar o F-Secure mais atual pagando por uma nova licença?! Se for , é um verdadeiro absurdo!
Abraço.
Pingback: Nokia apresenta solução para o bug “Curse Of Silence” | rodrigostoledo.com
Pingback: Nokia apresenta solução para o bug “Curse Of Silence” « Júlio Saggiomo.Blog