fix ‘bluesnarfing “Nokia lançamentos

Em fevereiro, a Nokia ea Sony Ericsson admitiu que alguns de seus telefones com Bluetooth eram vulneráveis ​​a “bluesnarfing”, o que significa que um invasor pode ler, modificar e copiar o livro de endereços do telefone e calendário sem deixar qualquer vestígio da intrusão.

Alguns aparelhos contêm uma vulnerabilidade ainda mais grave que permite que o telefone para ser “tomado” pelo atacante, que poderia, então, usá-lo para fazer chamadas, enviar mensagens de texto e modificar as configurações do terminal móvel.

Uma vez que os problemas foram descobertos, Sony Ericsson ofereceu para atualizar quaisquer aparelhos afetados, mas a Nokia disse que não achava que as vulnerabilidades foram suficientemente graves para justificar um upgrade.

No entanto, após a pressão dos clientes, a Nokia anunciou em maio que iria fornecer uma atualização de software no “verão”, mas não definiu uma data para seu lançamento.

Na quinta-feira, a Nokia confirmou que tinha lançado atualizações para cinco de seus aparelhos e reiterou que irá emitir correções para todos os dispositivos vulneráveis ​​restantes até o final do verão. Correções estão agora disponíveis para o Nokia 6230, 6650, 6810, 6820 e 7200, disse a empresa em um comunicado.

A fabricante de celulares não disse exatamente onde os clientes podem obter os patches ou se eles serão capazes de aplicar as próprias correções.

Especialistas em segurança disseram que é importante que os usuários atualizem seus telefones, porque sites mais hackers começaram a ferramentas de software de publicação projetados para ajudar os usuários não técnicos lançam bluesnarfing ataques.

Tim Ecott, gerente da equipe de hacking ético S3 na empresa de segurança Integralis, acrescentou que Bluesnarfing “livros de receitas” estão começando a aparecer.

Tenha certeza, eles existem “, disse ele.” Eles certamente não são comuns nesta fase, mas há uma série de locais onde este código é trocada e explorada por várias pessoas. Nossa empresa tem conhecimento de alguns destes locais e tem usado algumas das informações para desenvolver código para testar a vulnerabilidade em primeiro lugar.

Mark Rowe, um consultor de segurança de TI da Pentest, que foi uma das empresas que descobriram o problema, disse que mais pessoas estão aprendendo como realizar Bluesnarfing ataques e similares. Além disso, disse ele, porque a atualização não foi disponibilizado, os únicos usuários maneira pode garantir a sua segurança está girando Bluetooth desligado.

Ainda assim, Integralis ‘Ecott afirmou que a Nokia provavelmente não estava tratando o assunto com grande urgência, porque em geral, o risco é relativamente baixo. Ele disse que teria condições de ser o ideal para um ataque a ocorrer: A vítima potencial precisaria ter um telefone vulneráveis ​​com Bluetooth ligado ao visível, a vítima teria que ser em estreita proximidade com o atacante, eo bluesnarfer iria precisar de algum razão para atacar o telefone particular.

Se você estiver em um aeroporto com um pouco de tempo para matar, você poderia sentar-se em um ponto quente e tentar obter na Web através do telefone de outra pessoa “, disse Ecott.” Há exemplos em que todas as condições exigidas pode muito bem se reúnem , mas não em número suficiente para causar Nokia perder o sono.

Munir Kotadia do site Reino Unido informou a partir de Londres.

Windows 10; Surface da Microsoft all-in-one PC disse a manchete lançamento hardware de Outubro; Windows 10; Windows 10 dica: Criar um fundo perfeito para seu desktop ou tela de bloqueio; Mobilidade; Google refuta alegações de bateria da Microsoft Borda: Chrome na superfície dura mais tempo; Nuvem; Azure, Office 365: duas novas regiões nuvem da Microsoft lidar com questões de privacidade de dados

Surface da Microsoft all-in-one PC disse a manchete lançamento hardware outubro

Windows 10 dica: Criar um fundo perfeito para seu desktop ou tela de bloqueio

? Google refuta alegações de bateria da Microsoft Borda: Chrome na superfície dura mais tempo

Azure, Office 365: duas novas regiões nuvem da Microsoft lidar com questões de privacidade de dados