WP-смартфоны оказались уязвимы перед SMS-атакой

Исследователь Халед Саламех (Khaled Salameh) обнаружил уязвимость в мобильной операционной системе Windows Phone 7.5 Mango о которой сообщил журналистам из WinRumors и они провели ее детальную проверку, подтвердив выводы специалиста. Как выяснилось, устройства на базе данной платформы могут быть частично выведены из строя с помощью сформированной определенным образом текстовой строки. Результат ее работы можно увидеть на видео ниже:

Проблема в данном случае, как предполагает Саламех и журналисты с ним соглашаются, в методе обработки текстовых сообщений операционной системой Microsoft. Ведь сложности возникают не только при получении вредоносного SMS-сообщения. Отметим, что в этом случае устройство перезагружается, после чего перестает функционировать приложение Messaging Hub. Повторные перезагрузки не помогают, плюс такая проблема была замечена rfr на разных устройствах, включая HTC Titan и Samsung Focus Flash, так и на разных сборках WP Mango (7720 и 7740).

Кроме того, если пользователь закрепит в качестве живой панели контакт из Facebook, а этот человек отправит аналогичное текстовое сообщение, то аппарат заблокируется. После перезагрузки произойдет тоже самое, хотя есть немного времени, буквально несколько секунд, чтобы снять эту панель с рабочего стола и решить проблему. В случае с SMS-сообщениями помогает только полный сброс настроек устройства, что приводит к уничтожению всех данных пользователя в нем. Microsoft уже информирована о проблеме, но пока никак не прореагировала.

SMS-атакам подвержены не только WP-устройства. Остальные платформы тоже подвергались подобным взломам. В Android использование похожего метода приводило к отключению гаджета от интернета. В iOS 3.0 с помощью вредоносного сообщения можно было получить доступ ко всем личным данным в iPhone. Хотя, на данный момент все известные уязвимости такого рода в этих операционных системах закрыты.