2、Siemens 35系列特殊字符漏洞：由于手机使用范围逐渐扩大，中国安全人士对手机、无线网络的安全也产生了兴趣，2001年底，中国安全组织Xfocus的研究人员也发现西门子 35系列手机在处理一些特殊字符时也存在漏洞，将直接导致手机关机。

　　 3、Panasonic 的GD87彩信手机存在漏洞：2002年12月，T-Mobile International AG 公司确认了在新款松下彩信手机软件中出现了漏洞，这个漏洞可以让手机不经过使用者的同意而访问付费服务，其中的原因是GD87支持WAP PUSH中的service loading方式。 “WAP PUSH”分为service loading与service indication两种，其中service loading工作如下图所示：

　　 a)Push发起者向wap网关发送文本方式的SL（service loading）

　　 b)PUSH网关收到该信息后转化为二进制方式，然后向用户终端推送这个SL（service loading）；

　　 c)如果用户终端接受到此信息，这时用户是不会知道这个信息的；

　　 d)如果手机端没有附加的判断，那么手机会自动启动wap浏览器通过PUSH网关发送请求；

　　 e)服务器返回结果，这时终端就已经登陆到相应的网址了。如果此网站需要付费，则手机用户就会在不知不觉中付大量的费用。

　　 4、Orange的SPV 存在允许运行非认证软件漏洞

　　 英国电信商Orange的SPV是市面上第一款采用微软Smartphone 2002操作系统的手机，基于安全考虑，Orange只允许经过该公司认证的软件才能 在SPV手机上执行。但2003年初已有黑客破解SPV上的安全机制，并公开此一破解方法，这样，程序无须通过Orange认证，就可直接流入网络， 用在SPV手机上，从而对用户的手机产生破坏。

　　 5、Nokia的Vcard存在漏洞

　　 VCard格式是一种全球性的MIME标准，最早由Lotus和Netscape提出。该格式实现了通过电子邮件或者手机来交换名片。Nokia的6610、6210、6310、8310等系列手机都支持Vcard，但是其6210手机被证实在处理Vcard上存在格式化字符串漏洞。攻击者如果发送包含格式字符串的vCard恶意信息给手机设备，可导致SMS服务崩溃，使手机被锁或重启动。

　　 6、Siemens的"%String"漏洞

　　 2003年3月，西门子*35和*45系列手机在处理短信时遇到问题。当接受到"%String"形式的短信时，如”%English”西门子手机系统以为是要更操作改系统语言为英文，从而导致在查看该类短信时死机,利用这一点很容易使西门子这类手机遭受拒绝服务攻击。

　　 四、手机病毒趋势

　　 虽然已经在不少手机上发现了安全问题，但是到目前为止，还没有看到真正意义上的手机病毒，这并不是因为没有人愿意写，而是存在着不少困难：

　　 1.手机操作系统是专有操作系统，不对普通用户开放，不像电脑操作系统，容易学习、调试和程序编写，而且它所使用的芯片等硬件也都是专用的，平时很难接触到；

　　 2.手机系统中可以“写”的地方太少，在以前的手机中，用户是不可以往手机里面写数据的，唯一可以保存数据的只有SIM卡，下图是SIM卡的说明，其中只有Telecom Dirextory是可以由我们保存数据的，而这么一点容量要想保存一个可以执行的程序非常困难，况且保存的数据还要绕过SIM卡的格式。