Nokia-telefoner i 60-serien er sårbare overfor en bug, der gør telefonen ude af stand til at modtage SMS'er og MMS'er.
Når en 60-serie telefon modtager en SMS med bug'en, er der er kun én ting at gøre: at boote telefonen med kommandoen #7370#. Så slipper man ganske vist af med problemet, men også med alt andet, der er gemt på telefonen.
En backup er ikke en mulighed, for den onde kode gemmes og installeres sammen med softwaren, når man starter, skriver The Register.
Sårbarheden blev demonstreret på en sikkerhedskonference i Berlin i sidste uge.
Blandt andet sikkerhedsfirmaet F-Secure blogger om sårbarheden, og det er især versionerne 2.6 til 3.1 af mobilstyresystemet Symbian S60, der er sårbare for angreb.
For at udnytte sårbarheden skal en hacker sende en særligt udformet besked. På ældre mobil-modeller kræver det blot en enkelt besked at smadre telefonen, mens de nyere modeller skal udsættes for 11 onde SMS'er for at gå i baglås. Det gælder for versionerne 2.8 og 3.1
Ingen hjælp fra Nokia
På de ældre mobil-modeller opdager brugeren aldrig, at udstyret er inficeret, for der kommer ikke nogen fejlmeddelelse: SMS-beskeder bliver simpelthen bare ikke modtaget.
På de nyere modeller kommer der er en fejlbesked om, at der ikke er plads til at modtage nye beskeder, og at brugeren skal slette nogle af de gamle meddelelser. De onde SMS'er kan til gengæld ikke ses i indbakken, og brugeren kan derfor ikke slette dem.
Sårbarheden opstår, fordi telefonen tjekker om en modtaget SMS skulle være en e-mail. Da styresystemet blev udviklet var det en måde at integrere SMS og e-mail på. Men det betyder, at SMS-klienten går i baglås, hvis der er mere end 32 tegn i afsenderfeltet i SMS-formatet.
Nokia har stadig ikke gjort noget ved sårbarhederne i den mere populære 40-serie, beretter The Register, og på Nokias hjemmeside leder man forgæves efter hjælp, og der er således hverken opdateringer eller moralsk online-støtte at finde hos den finske mobilgigant.
Nokias svenske kommunikationsdirektør holder i lighed med de fleste øvrige medlemmer af vort broderfolk stadig juleferie og kan således først kommentere på en mulig kommende opdatering onsdag.
