據悉,兩家安全公司在本周報告中指出,索尼愛立信移動通信公司生產的數款手機產品存在漏洞,可能會受到拒絕服務式攻擊。據了解,法國安全應急反應小組稱,它在四款索愛手機中都發現了這個漏洞,問題均出自這幾款手機的藍牙服務。而法國安全應急反應小組也表示,這些手機的藍牙無法正確處理變形的L2CAP(邏輯鏈路控制和適配層協議)。
近日,丹麥的Secunia安全公司也發現了這一漏洞,它和法國安全應急反應小組都將這個漏洞評定為低度危險級漏洞。Secunia公司表示,如果有人想攻擊這四款索愛手機中的任何一款,他只需要帶著一部專門通過藍牙功能發送惡意代碼的手機進入離攻擊目標50英尺以內的范圍里。他發送出去的惡意代碼就將對目標手機發起攻擊。在用戶下次使用他們的手機之前,他們可能甚至都不知道他們的手機被攻擊了。不過萬幸的是是這種攻擊只能造成很小的損失。Secunia解釋,一旦用戶關閉手機再重新開機,手機的功能就會恢復正常。
據索尼愛立信公司表示,這些有問題的索愛手機并沒有在北美地區銷售過。同時索愛相信,以上所述的索愛手機受到攻擊的可能性將不會很大。但是,如果用戶還是比較擔心的話,可以關閉手機藍牙功能設置中的‘顯示本機(discoverable)’選項,以防他人訪問你的手機。 這樣其他人就看不見你的手機了,因此就將受攻擊的危險程度降到了最小。索愛最后還表示,目前公司正在等瑞典工程師提供更多的有關詳細情況。
Secunia安全公司提醒用戶,雖然這個漏洞是低度危險級的漏洞,但是手機中的這種漏洞正在不斷增多,已經引起了安全業界的關注。 可以想象,如果手機沒有配置合適的安全保密措施的話,總有一天黑客們將可以通過手機來竊取情報。
到目前為止,廣大的手機用戶們還只需要擔心那些數量并不多的手機病毒。在去年十月份的時候,諾基亞公司曾經請求賽門鐵克公司幫它在其某些款式的手機產品中安裝防毒軟件。 專家們預測,在近兩年內不太可能會發生手機病毒迅速傳播的現象。
(第三媒體 2006-02-11)