手机“病毒”分析

a)Push发起者向wap网关发送文本方式的SL（service loading）
 

b)PUSH网关收到该信息后转化为二进制方式，然后向用户终端推送这个SL（service loading）； 

c)如果用户终端接受到此信息，这时用户是不会知道这个信息的； 

d)如果手机端没有附加的判断，那么手机会自动启动wap浏览器通过PUSH网关发送请求；
 

e)服务器返回结果，这时终端就已经登陆到相应的网址了。如果此网站需要付费，则手机用户就会在不知不觉中付大量的费用。 

4、Orange的SPV 存在允许运行非认证软件漏洞 

　　英国电信商Orange的SPV是市面上第一款采用微软Smartphone 2002操作系统的手机，基于安全考虑，Orange只允许经过该公司认证的软件才能 在SPV手机上执行。但2003年初已有黑客破解SPV上的安全机制，并公开此一破解方法，这样，程序无须通过Orange认证，就可直接流入网络， 用在SPV手机上，从而对用户的手机产生破坏。
 

5、Nokia的Vcard存在漏洞 

　　VCard格式是一种全球性的MIME标准，最早由Lotus和Netscape提出。该格式实现了通过电子邮件或者手机来交换名片。Nokia的6610、6210、6310、8310等系列手机都支持Vcard，但是其6210手机被证实在处理Vcard上存在格式化字符串漏洞。攻击者如果发送包含格式字符串的vCard恶意信息给手机设备，可导致SMS服务崩溃，使手机被锁或重启动。 

6、Siemens的"%String"漏洞
 

　　2003年3月，西门子*35和*45系列手机在处理短信时遇到问题。当接受到"%String"形式的短信时，如”%English”西门子手机系统以为是要更操作改系统语言为英文，从而导致在查看该类短信时死机,利用这一点很容易使西门子这类手机遭受拒绝服务攻击。 

四、手机病毒趋势 

　　虽然已经在不少手机上发现了安全问题，但是到目前为止，还没有看到真正意义上的手机病毒，这并不是因为没有人愿意写，而是存在着不少困难：