QR code per la pagina originale

Vulnerabilità nella lettura degli MMS

,

Oltre 6 mesi fa una segnalazione è giunta ad alcuni produttori software per la telefonia mobile: c’è una vulnerabilità nella lettura degli MMS. A distanza di 6 mesi, colui che firmò la segnalazione originale, Collin Mulliner, notifica il fatto che nessuna risposta è giunta dalle aziende chiamate in causa e dunque ora il proof-of-concept relativo alla scoperta è stato pubblicato online a dimostrazione delle accuse iniziali.

L’annuncio è giunto in occasione del 23esimo Chaos Communication Congress di Berlino ed è stato riportato sul blog F-Secure. Fortunatamente il bug è limitato dal fatto che non esiste un vero e proprio exploit ed il dispositivo colpito può solo ed esclusivamente essere mandato in crash senza pericoli ulteriori. I codici disponibili in rete generano un errore su IPAQ 6315 ed i-mate PDA2k, ma risultano essere disponibili anche tutti i dispositivi Pocket PC 2003 e Windows Smartphone 2003.

Secondo F-Secure il pericolo non è immediato in quanto il codice di Mulliner non è direttamente utilizzabile per la creazione di eventuali worm.