Германский сотовый оператор T-Mobile International подтвердил факт наличия уязвимости в программном обеспечении сотового телефона Panasonic GD87. Суть уязвимости заключается в том, что телефон может без подтверждения со стороны своего владельца обращаться к различным дополнительным услугам, таким как отправка мультимедийных сообщений (MMS). Зная номер телефона, злоумышленник может использовать его в своих целях, а владелец аппарата, в результате, получит счет за услуги, которыми он не пользовался.
Panasonic GD87
Причина наличия дыры кроется в особенностях реализации в аппарате поддержки протокола WAP, а точнее технологии push, предназначенной для автоматической доставки данных на телефон. При использовании push телефону не нужно обращаться к серверу для проверки наличия новых данных (например, электронных писем). При их появлении сервер сам связывается с аппаратом и передает на него полученные данные.
Однако технологией push может воспользоваться и злоумышленник для отправки на телефон каких-либо команд. Эти команды будут выполнены без предварительного подтверждения со стороны владельца телефона. Тщательно изучив проблему, специалисты Е-Mobile приняли решение временно прекратить продажи Panasonic GD87. Первоначально компания планировала предлагать эти телефоны абонентам, желающим использовать недавно запущенные в эксплуатацию мультимедийные службы. Впрочем, абоненты могут выбрать другой мультимедийный телефон: Nokia 7650 или Sharp GX10.
Конкурент Е-Mobile, оператор Vodafone D2, также недавно запустил в своей сети службу обмена мультимедийными сообщениями и предлагает своим абонентам Panasonic GD87. Пока Vodafone D2 не прекратил продажу уязвимых телефонов, однако ведет разработку мер, призванных устранить возможность использования дыры. Для этого, в частности, ведутся консультации с производителем аппаратов компанией Matsushita Electric Industrial.