Отказ в обслуживании при обработке SMS сообщений в телефонах Nokia

[Viktor 669]

Непонятно, почему в этот раз нигде не видно, что Нокия стремится исправить проблему на уровне прошивок. Делает какие-то полумеры типа утилит (хорошо, конечно, но недостаточно).

Не Вы ли, Валерий, не далее как 13 часов назад утверждали, что Нокия специально выпускает новые прошивки для исправления этого 'бага"?!

Столкнулся с новостью по эксплойту в Нокиях же за 2001-ый год (именно эксплойту, потому что там создавалось специально подготовленное сообщение из абракадабры), и тогда проблема решалась именно срочным выпуском обновления прошивок.

Виктор, у Вас какие-либо идеи есть?

Может, это какой-то карт-бланш для производителей антивирусов для мобилок?

Т.е. я о том говорю, что ситуация похожая, а меры другие.

Все очень просто. Уязвимость, о которой Вы пишите, была найдена в телефонах 40й серии, которая разрабатывалась самой Нокией. В случае Curse of Silence речь идет о баге в Symbian OS, причем именно в ее сериес-независимой части, разрабатываемой корпорацией Symbian. Таким образом, эта проблема есть и в UIQ и в Series60. Пофиксить ее в рамках Series60 по-видимому, нельзя. Я не знаю их кухню, не могу точно сказать, какие базовые компоненты они могут менять в прошивке, но допускаю, что определенные сложности у них могут быть.

Второй момент - выпустить новые прошивки для нескольких телефонов в 2001 году и для сотни в 2009 - задачи разной сложности, а на дворе как на зло кризис

Третий момент - как Вы думаете, многие ли пользователи обновляют прошивки? Уверен, что Вы со мной согласитесь - большинство даже не знает, что ее можно обновлять. Как их защищить?!

Оператор, как вы понимаете, в большинстве случаев способен определить модель вашего телефона.

Поэтому для обычных телефонов ничего блокироваться не будет, для попадающих в чёрный список - будет.

Поэтому я и спрашивал Вас о деталях. Нет информации - нет разговора.

Возможно, тут и есть некие этические моменты

Очень скользкая ситуация

[Valery Ledovskoy 1082]

Не Вы ли, Валерий, не далее как 13 часов назад утверждали, что Нокия специально выпускает новые прошивки для исправления этого 'бага"?! unsure.gif

Немножко не так. Я говорил о том, что прошивки выпускаются постоянно безотносительно к наличию этого эксплойта. Часто добавляется какая-то функциональность. Иногда фиксятся баги/уязвимости. Но меня удивило, что в данном конкретном случае исправленные прошивки как-то не спешат появляться. Придумываются какие-то обходные варианты.

Все очень просто. Уязвимость, о которой Вы пишите, была найдена в телефонах 40й серии, которая разрабатывалась самой Нокией. В случае Curse of Silence речь идет о баге в Symbian OS, причем именно в ее сериес-независимой части, разрабатываемой корпорацией Symbian. Таким образом, эта проблема есть и в UIQ и в Series60. Пофиксить ее в рамках Series60 по-видимому, нельзя. Я не знаю их кухню, не могу точно сказать, какие базовые компоненты они могут менять в прошивке, но допускаю, что определенные сложности у них могут быть.

Да, возможно, проблема архитектурная. Если так, то действительно могут возникнуть сложности при исправлении. Но если этот код с ошибкой в обработке существует во многих телефонах, то я не думаю, что в каждой из прошивок код, который отвечает за возникновение этой ошибки, сильно различный. Т.е. обычно достаточно в таких случаях исправить ошибку в одном месте (в одной прошивке), а затем растиражировать это решение на все остальные прошивки.

И мне кажется, что реноме такой корпорации как Nokia стоит дороже, чем стоимость выпуска новых прошивок с решением этой проблемы на сотню моделей телефонов.

Третий момент - как Вы думаете, многие ли пользователи обновляют прошивки? Уверен, что Вы со мной согласитесь - большинство даже не знает, что ее можно обновлять. Как их защищить?!

Вот про этот конфликт интересов я и говорю. Вроде бы антивирус может решить проблему, но какой ценой? В антивирусах на ПК тоже встречаются подобные конфликты, но они обычно на уровне несовместимости ПО, которое необходимо использовать в работе, и компонентов антивируса. Часто тоже приходится выбирать что-то одно. В качестве прогноза могу предположить, что антивирусы для мобильных устройств будут чаще сталкиваться с ситуациями типа обсуждаемого бага в прошивке, нежели антивирусы для ПК. И хороших выходов из этой ситуации не видно. Все альтернативы имеют свои минусы.

Очень скользкая ситуация