SMS Curse of Silence: nuova minaccia per gli smartphone

“SMS Curse of Silence” è il nuovo exploit che colpisce molti modelli di smartphone basati su Symbian OS. Così battezzato da Tobias Engel, il ricercatore che lo ha scoperto e illustrato in occasione della venticinquesima edizione del Chaos Communications Congress di Berlino, SMS Curse of Silence rende inutilizzabile la funzione SMS, impedendo ai cellulari di ricevere nuovi messaggi.  Questo attacco denial-of-service consiste nell’invio di uno o più SMS anomali al cellulare preso di mira, colpendo solo la funzione SMS e lasciando inalterate tutte le altre. I modelli di smartphone meno recenti non mostrano segni visibili dell’avvenuto attacco, mentre quelli più nuovi possono segnalare esaurimento di memoria o mostrare continuamente l’icona di ricezione di nuovi SMS. Gli smartphone vulnerabili a questo tipo di attacco comprendono i dispositivi UIQ, S60 2nd Edition Feature Pack 2 e 3, 3rd Edition e 3rd Edition Feature Pack 1. Sono invece immuni i modelli S60 3rd Edition Feature Pack 2 e 5th Edition. “Lanciare questo genere di attacchi non richiede una particolare preparazione tecnica, proprio per questo esiste il rischio che aumentino a dismisura, diventando una vera e propria seccatura”, ha commentato Miska Repo, Country Manager di F-Secure Italia.Dal canto nostro, abbiamo già provveduto a fornire un aggiornamento di sicurezza ai nostri clienti di F-Secure Mobile Security”. F-Secure Mobile Security garantisce la protezione da questo tipo di attacchi, ripristinando la funzione SMS affinché gli utenti non perdano i messaggi archiviati nella cartella inbox. La soluzione, disponibile per tutti i modelli di smartphone, può essere scaricata direttamente dai cellulari connettendosi al sito: www.f-secure.mobi. E’ inoltre disponibile gratuitamente una versione di prova della durata di sette giorni. Maggiori informazioni sugli attacchi DOS agli smartphone, sono disponibili sul weblog di  F-Secure: www.f-secure.com/weblog

Leggi anche:  Maticmind, più forza alla cybersecurity con Fortinet