Roma – È possibile mandare in crash un dispositivo con Windows Mobile con un semplice MMS? Sembrerebbe proprio di sì, stando alla scoperta dell’esperto in sicurezza Collin Mulliner, che la scorsa settimana ha presentato a Berlino al Chaos Communication Congress una vulnerabilità che potrebbe essere sfruttata da un malware che, trasmesso via MMS, può bloccare il funzionamento del dispositivo.
In realtà il bug, secondo The Register , sarebbe stato rilevato sei mesi fa. Il problema è stato classificato come critico per alcuni PDA-phone come l’IPAQ 6315 e il PDA2k di i-mate (ma altri dispositivi con le versioni 2003 di Pocket PC e Windows Smartphone non ne sarebbero immuni) da varie aziende che si occupano di soluzioni di sicurezza.
Ne parla anche F-Secure , ridimensionando però le proporzioni della criticità: la vulnerabilità rilevata da Mulliner non risulterebbe utilizzabile nella realizzazione di un malware particolarmente dannoso e la maggior parte dei dispositivi non immuni rischierebbe solamente il crash del sistema (evento che per l’utente rappresenta comunque quantomeno una seccatura, soprattutto durante una conversazione telefonica, o se sta utilizzando il suo dispositivo per lavoro e non ha salvato le ultime modifiche).
Una possibile soluzione, riferiscono gli analisti, dovrebbe essere studiata e resa disponibile da Microsoft, produttore del sistema operativo in grado di tappare la falla ormai nota.
D.B.
Ti potrebbe interessare
4 gen 2007