诺基亚s60短信漏洞是利用了symbian特定版本”短信处理引擎“的一个设计错误而产生的”buffer overflow“，或称”溢出式“攻击，从而达到"DOS" (Deny of Service)的攻击效果。

这个攻击的实际工作原理是：当受害手机收到危害短信后，手机的短信处理模块会试图解析，但是因为模块设计中的缺陷，当遇到这条短信后，手机的短信处理模块会出错，但是这个模块仍然会不停的重试，从而最终导致短信处理模块陷于这个错误，无法继续接受后续其他的正常短信。

危害：
受害手机收到攻击短信后，收不到以后的所有短信，并且看不到攻击短信本身（攻击于无形，受害者压根不知情。由于查短信话单只能查发送的而查不到接收的，所以隐蔽性很高）.使用其他任意手机给中招手机发送短信，将无法送达（发送延缓） ，重新启动中招手机，问题依旧。

受影响的手机：  
采用 Symbain Series 60 的手机，覆盖了 诺基亚、三星、索尼等品牌

代表机型：
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51_（俺用地，汗）
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76

Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91  
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630

攻击方法（只供研究测试）：
以email格式（诺基亚手机发送短信时可选此选项，未提供该选项的可能需要自行更改相应标志位，值为0x32） 发送123456789@123456789.1234567890123  即可。

HappyNewYearANDHappySpringFestival@hello.hi 也行，只要满足xxx@yyy.zzz格式，不少于32个字符，并且以空格结尾就行。

注：对于S60 3.1版本，攻击短信需要发送11次才生效。

通过国外研究者的报告以及我们自己的验证，发现：
1.S60 2.8/3.1系统的诺基亚手机，在收到十余条该短信时会出现“内存不足，请先删除一些短信”类似提示，并且无法收到新短信。
2.其他上述提及系统的诺基亚手机，收到一条该短信后便无法收到新短信，且无任何提示。
鉴于该漏洞的严重危害性，提醒所有使用上述机型的机友：
1.S60 3.1系统的手机，进入短信息收件箱时，出现“内存不足，请删除一些短信”等提示时，很可能已经中招。
2.其他上述提及但非3.1系统的手机，长时间收不到短信息。


解决方案：
检测是否中招：自己给自己发送短信是否收到，或者发送hfcx给10086查余额。

中招的话按*#7370#格式化。格式化会丢失现有内存信息，包括电话本和短信等，记得先备份。

提供个漏洞扫描与专杀工具，安装后请重新启动手机杀毒。