Biztonsági rés a mobiltelefonon

A Motorola RAZR szériás készülékek sebezhetősége kártékony képek révén használható ki.

A mobilkészülékek biztonságával napról-napra többet kell foglalkozni. Ennek oka, hogy ezeket az eszközöket is mind több fenyegetettség övezi. Noha a mobilvírusok terjedési üteme napjainkban még nem jelentős, egyéb adatbiztonsági problémákkal azért gyakran szembe kell nézni. Például a készülékek elvesztéséből vagy eltulajdonításából fakadó adatvesztések lehetőségét valamint a mobilok sebezhetőségeinek meglétét sem célszerű figyelmen kívül hagyni. Ezt igazolja a Motorola legutóbbi esete is, hiszen a RAZR készülékek esetében egy igencsak kellemetlen hibára derült fény.

A sebezhetőséget a napokban a TippingPoint jelezte, de mint később kiderült, a sérülékenységről a Motorola szakemberei már régebb óta tudtak. A biztonsági rést a támadók speciálisan szerkesztett JPEG képek révén használhatják ki, amelyeket akár MMS üzenetekben is eljuttathatnak az érintett készülékekre. Amennyiben a felhasználó megtekint egy ilyen fényképet, akkor memóriakezelési hibák lépnek fel, amik kártékony kódok jogosulatlan futtatására adnak lehetőséget.  A sebezhetőséget az egyik JPEG összetevőhöz tartozó EXIF (Exchangable Image File) kezelő komponens tartalmazza.

A Motorola megerősítette a sérülékenység létezéséről szóló híreket. A cég közölte, hogy a sebezhetőség kihasználásának valószínűsége meglehetősen csekély, de ennek ellenére javították a biztonsági hibát. A Motorola a RAZR telefonokon való firmware frissítést javasolta, míg az új készülékei esetében már gyárilag korrigálja a rendellenességet.