据悉,两家安全公司在本周报告中指出,索尼爱立信移动通信公司生产的数款手机产品存在漏洞,可能会受到拒绝服务式攻击。据了解,法国安全应急反应小组称,它在四款索爱手机中都发现了这个漏洞,问题均出自这几款手机的蓝牙服务。而法国安全应急反应小组也表示,这些手机的蓝牙无法正确处理变形的L2CAP(逻辑链路控制和适配层协议)。
近日,丹麦的Secunia安全公司也发现了这一漏洞,它和法国安全应急反应小组都将这个漏洞评定为低度危险级漏洞。Secunia公司表示,如果有人想攻击这四款索爱手机中的任何一款,他只需要带着一部专门通过蓝牙功能发送恶意代码的手机进入离攻击目标50英尺以内的范围里。他发送出去的恶意代码就将对目标手机发起攻击。在用户下次使用他们的手机之前,他们可能甚至都不知道他们的手机被攻击了。不过万幸的是是这种攻击只能造成很小的损失。Secunia解释,一旦用户关闭手机再重新开机,手机的功能就会恢复正常。
据索尼爱立信公司表示,这些有问题的索爱手机并没有在北美地区销售过。同时索爱相信,以上所述的索爱手机受到攻击的可能性将不会很大。但是,如果用户还是比较担心的话,可以关闭手机蓝牙功能设置中的‘显示本机(discoverable)’选项,以防他人访问你的手机。 这样其他人就看不见你的手机了,因此就将受攻击的危险程度降到了最小。索爱最后还表示,目前公司正在等瑞典工程师提供更多的有关详细情况。
Secunia安全公司提醒用户,虽然这个漏洞是低度危险级的漏洞,但是手机中的这种漏洞正在不断增多,已经引起了安全业界的关注。 可以想象,如果手机没有配置合适的安全保密措施的话,总有一天黑客们将可以通过手机来窃取情报。
到目前为止,广大的手机用户们还只需要担心那些数量并不多的手机病毒。在去年十月份的时候,诺基亚公司曾经请求赛门铁克公司帮它在其某些款式的手机产品中安装防毒软件。 专家们预测,在近两年内不太可能会发生手机病毒迅速传播的现象。
(第三媒体 2006-02-11)