Siemens S55 может отправлять SMS без ведома владельца [ Редагувати ]
Хакеры из группы Phenoelit Group обнаружили уязвимость в телефоне Siemens S55. Оказывается, эта модель может отправлять любые SMS-сообщения по любому номеру без ведома пользователя.
Вся проблема кроется в java-приложении time.jar. Обычно при отправке SMS телефон просит разрешения на это действие в специальном диалоговом окошке. Но если в это время работают какие-то Java-приложения, которые закрывают экран своими сообщениями, то пользователь может непреднамеренно отправить SMS, даже не видя нужного окна с подтверждением.
Для того чтобы воспользоваться уязвимостью, атакующий всего лишь должен заставить владельца телефона установить на него нужное java-приложение.
Использование подобных программ - это метод обхода безопасности, а не критическая уязвимость в защите модели Siemens S55.
Однако ни один владелец телефона с поддержкой Java не может быть спокоен, что его телефон защищен на 100%. Единственный способ обезопасить себя - не скачивать и не устанавливать неизвестные приложения.