V konferenci BugTraq se objevil popis chyby v mobilech Siemens řady 35 a 45, která může být zneužita k útoku pomocí běžné SMS. Podle zveřejněného popisu chyby stačí poslat textovou zprávu obsahující název jazyka podporovaného telefonem v uvozovkách uvozenou znakem procento, tedy
"%Deutsch"
nebo
"%Polski" "%Magyar" "%English" "%Deutsch".
Telefon řady 35 zcela zmrzne, telefon řady 45 zmrzne po dobu 2 minut. Poté se telefon vrátí do hlavního menu. Po 10-15 zprávách se baterie zcela vybije.
Obrátili jsme se na na Karla Čápa z české pobočky Siemensu, který nám poskytl toto vyjádření: "Naprostá většina SMS zpráv nepoužívá vámi popisovaný tvar spojení znaků a slov. Tzn. pravděpodobnost je prakticky nulová - pokud není použita záměrně při znalosti tohoto tvaru. U současných produků řady 45, 50 a 55 se s novým SW tento problém již nevyskytuje. Zákazník, který bude vyžadovat ochranu před tímto velmi nepravděpodobným tvarem SMS, může zajít na náš servis, kde mu bude nahrán nový SW. U produktů, které již nejsou v nabídce a delší dobu se již nevyrábí, se dodatečné úpravy SW již neprovádějí."
V následujícím telefonickém hovoru Karel Čáp upřesnil, že Siemens zásadně nevyvíjí firmware pro mobilní telefony, které přestane vyrábět. Uživatelé mobilních telefonů Siemens C35, M35, S35, SL42 a SL45 mají smůlu a mohou jen doufat, že na jejich telefony se nikdo nepokusí zaútočit. Politika firmy Siemens je zarážející, uvážíme-li, že pro operační systémy firmy Microsoft jsou k dispozici bezpečnostní záplaty a opravy chyb čtyři roky po uvedení produktu na trh, svépomocná podpora včetně systému Windows Update je dostupná po dobu nejméně osmi let. Bližší informace jsou k dispozici na stránce Windows Desktop Product Life Cycle Support and Availability Policies for Businesses. Připomeňme, že telefon Siemens C35i byl uveden na trh v roce 2000, telefon Siemens SL42i dokonce až v roce 2002.
