Обнаружена потенциальная spoofing уязвимость в мобильной безопасности телефонов. Она связана с использованием технологии MMS.
Зачастую ПО обработки MMS не проверяет соответствие метаданных сообщения реальной ситуации и отображает на экране, например, имя пользователя из поля From без проверки, соответствует ли это имя реальному номеру адресата. То есть, если отправить сообщение с предложением загрузить зловредное ПО, записав в поле From, название оператора, пользователь может посчитать, что такому сообщению можно доверять.
Уязвимость затрагивает Windows Mobile, RIM, Sony Ericsson и другие платформы.
|
