Napad na mobilni operacijski sistem webOS s kratkimi sporočili SMS

Podjetje Palm, ki je v hudih finančnih težavah, je pred dobrim mesecem dni objavil posodobitev operacijskega sistema webOS (različica 1.4), ki je namenjen njihovim pametnim telefonom. S tem so mobilniki pridobili nov uporabniški vmesnik za snemanje in urejanje video posnetkov, ki močno spominja na vmesnik priljubljenega Applovega pametnega telefona iPhone. Uporabniki lahko video posnetke objavijo celo na spletnih storitvah, kot so Multimedia Messaging, YouTube in Facebook ali pa ga enostavno pošljejo po e-pošti.

Nadgradnja na novo različico je priporočljiva tudi iz vidika varnosti, saj je starejša inačica (1.3.5) ranljiva na napade preko kratkih sporočil SMS. Računalniškim zanesenjakom skupine Intrepidus Group je namreč preko kratkih sporočil uspelo izvesti napad vrste HTML injection, saj varnostni sistem operacijskega sistema webOS ni zmožen ustrezno preveriti vsebino sporočil.

Skupina Intrepidus Group je za prestavitve namene pripravila celo videoposnetek, v katerem je prikazala kar šest možnih načinov izvedbe napada preko kratkih sporočil SMS. Videoposnetek se nahaja na spletni strani http://www.youtube.com/watch?v=SfDRSsh-Ccc.