Новости Новости 13.12.2011 в 15:36 comment

WP-смартфоны оказались уязвимы перед SMS-атакой

author avatar
https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

ITC.UA

автор

Исследователь Халед Саламех (Khaled Salameh) обнаружил уязвимость в мобильной операционной системе Windows Phone 7.5 Mango о которой сообщил журналистам из WinRumors и они провели ее детальную проверку, подтвердив выводы специалиста. Как выяснилось, устройства на базе данной платформы могут быть частично выведены из строя с помощью сформированной определенным образом текстовой строки. Результат ее работы можно увидеть на видео ниже:

Проблема в данном случае, как предполагает Саламех и журналисты с ним соглашаются, в методе обработки текстовых сообщений операционной системой Microsoft. Ведь сложности возникают не только при получении вредоносного SMS-сообщения. Отметим, что в этом случае устройство перезагружается, после чего перестает функционировать приложение Messaging Hub. Повторные перезагрузки не помогают, плюс такая проблема была замечена rfr на разных устройствах, включая HTC Titan и Samsung Focus Flash, так и на разных сборках WP Mango (7720 и 7740).

Кроме того, если пользователь закрепит в качестве живой панели контакт из Facebook, а этот человек отправит аналогичное текстовое сообщение, то аппарат заблокируется. После перезагрузки произойдет тоже самое, хотя есть немного времени, буквально несколько секунд, чтобы снять эту панель с рабочего стола и решить проблему. В случае с SMS-сообщениями помогает только полный сброс настроек устройства, что приводит к уничтожению всех данных пользователя в нем. Microsoft уже информирована о проблеме, но пока никак не прореагировала.

SMS-атакам подвержены не только WP-устройства. Остальные платформы тоже подвергались подобным взломам. В Android использование похожего метода приводило к отключению гаджета от интернета. В iOS 3.0 с помощью вредоносного сообщения можно было получить доступ ко всем личным данным в iPhone. Хотя, на данный момент все известные уязвимости такого рода в этих операционных системах закрыты.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: