Очередная уязвимость мобильной безопассности связана с MMS16.09.2009 12:37

Майкл Мюллер (он же c0rnholio) обнаружил потенциальную spoofing уязвимость в мобильной безопасности телефонов, включая версии Windows Mobile. Уязвимость связана с использованием технологии MMS. Эта уязвимость связана с тем фактом, что зачастую ПО обработки MMS не проверяет соответствие метаданных сообщения реальной ситуации и отображает на экране, например, имя пользователя из поля From без проверки на предмет того, соответствует ли это имя реальному номеру адресата. То есть, если отправить сообщение с предложением загрузить зловредное ПО, записав в поле From, к примеру, название оператора, пользователь может посчитать, что такому сообщению вполне можно доверять. Уязвимость затрагивает Windows Mobile, RIM, Sony Ericsson и, вероятно, другие платформы.