Специалисты в области безопасности мобильных телефонов из итальянской Mobile Security Lab занимаются поиском уязвимостей мобильных телефонов достаточно давно, и, соответственно, накопили неплохой опыт в области обнаружения критичных "дыр" безопасности практически во всех моделях ныне используемых и популярных телефонов. Однако самой значительной и критичной ошибкой безопасности была признана особенность телефонов от SonyEricsson.
"Особенность" позволяет практически любому пользователю удаленно произвести перезагрузку терминала SonyEricsson простой отправкой на него посредством SMS определенного WAP-Push сообщения. С помощью подобных сообщений операторы мобильной связи доставляют своим абонентам автоматические настройки многих сервисов, таких как GPRS-Internet, MMS, GPRS-WAP и разнообразные настройки сервисов синхронизации. Но и это еще не все... Точно такого же эффекта можно добиться и по протоколу UDP, отправляя сообщения на открытый практически во всех мобильных телефонах порт 2948.
Использовать такую "дыру" могут уже не просто баловства ради всевозможные хакеры и прочие самоутверждающиеся личности, но и вполне реальные злоумышленники. Не секрет - многие организации настаивают на использовании своими сотрудниками унифицированных терминалов для простоты настройки и обслуживания всех устройств компании. Имея телефонный справочник абонентов и немного времени можно устроить компании, пользующейся SonyEricsson централизованно, практически полный коллапс корпоративной связи, непрерывно перезагружая все, что будет входить в список раздобытой телефонной книги.