Een beveiligingslek in enkele veelgebruikte smartphones van Nokia kan het gemakkelijkst worden verholpen door tussenkomst van telefonieaanbieders. Zij moeten sms'jes tegenhouden die lange e-mailadressen bevatten. Zulke berichten kunnen de ontvangst van nieuwe sms'jes blokkeren.
Aanbieders van mobiele telefonie moeten sms-berichten blokkeren die ervoor zorgen dat smartphones van Nokia geen nieuwe sms'jes meer kunnen ontvangen. De aanbieders kunnen de bug het gemakkelijkst aanpakken, meldt een woordvoerder van de Finse fabrikant aan Tweakers.
Lang e-mailadres
Eind december 2008 toonde de Duitse onderzoeker Tobias Engel op een congres in Berlijn dat enkele veelgebruikte smartphones van Nokia eenvoudig op afstand kunnen worden gemanipuleerd. De toestellen blokkeren de ontvangst van nieuwe sms- en mms-berichten, zodra ze een sms-bericht ontvangen dat begint met een e-mailadres van langer dan 32 tekens. Bovendien moet de kwaadwillende verstuurder de zogenoemde protocol identifier van het e-mailbericht veranderen in ‘Internet Electronic Mail'.
De woordvoerder van Nokia wil niet kwijt met welke telecomaanbieders zijn bedrijf in gesprek is. "Maar de providers die we hebben gesproken, werken graag mee om hun klanten te beschermen tegen deze bug." T-Mobile heeft al aangekondigd om sms-berichten met daarin lange e-mailadressen niet meer af te leveren aan zijn abonnees. Een andere oplossing is het updaten van de firmware op het toestel. Volgens de woordvoerder van Nokia is dat echter weinig effectief omdat lang niet iedereen zijn firmware update. "Daardoor blijven veel toestellen kwetsbaar voor dit lek. Als providers gaan filteren, werkt het veel beter."
Symbian S60
De bug doet zich voor bij toestellen die gebruikmaken van de versies 8 tot en met 9.2 van besturingssysteem S60 van Symbian. Het gaat onder andere om de Nokia N95, N81, E71 en E61. In nieuwere versies van het besturingssysteem doet het probleem zich niet voor.
Bezitters van de kwetsbare smartphones kunnen de bug niet voorkomen door hun toestel uit en weer aan te zetten.
Demonstratie
Leverancier van beveiligingssoftware F-Secure zette een demonstratie van het sms-lek online.
Er staat:
“Bezitters van de kwetsbare smartphones kunnen de bug niet voorkomen door hun toestel uit en weer aan te zetten.”
–
Dat neemt niet weg dat de huidige gebruikers de bug wel kunnen omzeilen: door de “Standaard Fabrieks instellingen” terug te zetten! (Default Factory Settings)