Смартфоны на WP можно частично вывести из строя особым SMS-сообщением
Смартфоны с операционной системой Windows Phone подвержены атаке, позволяющей злоумышленнику заблокировать работу ряда функций аппарата при помощи особого текстового сообщения, пишет сайт Winrumors со ссылкой на исследователя Халеда Саламеха (Khaled Salameh), обнаружившего уязвимость.
Чтобы задействовать уязвимость, хакеру достаточно отправить особое сообщение на телефон жертвы: это может быть SMS, сообщение в интернет-чате Windows Live Messenger или в социальной сети Facebook. После получения особым образом сформированной текстовой строки смартфон перезагружается, а функции работы с сообщениями блокируются. На текущий момент единственный способ вернуть возможность читать и отправлять SMS после атаки — произвести полный сброс настроек аппарата, что также удалит все данные в памяти смартфона.
Журналисты Winrumors протестировали несколько аппаратов под управлением Windows Phone 7.5, включая HTC Titan и Samsung Focus Flash, и отметили, что ошибка проявляется на каждом из них. По всей видимости, уязвимость связана не с конкретной моделью смартфона, а с тем, как сама система Windows Phone обрабатывает поступающие сообщения, пишет издание.
Уязвимости, связанные с некорректной обработкой входящих сообщений, нередко выявляются на мобильных платформах. В прошлом таким ошибкам были подвержены популярные операционные системы iOS и Android.
В 2009 году известный эксперт по информационной безопасности Чарли Миллер обнаружил ошибку, которая позволяла получить полный контроль над iPhone с последней на тот момент третьей версией операционной системы, отправив на смартфон особое SMS-сообщение. В случае с Android, атакующий имел возможность лишь перевести аппарат в офлайновый режим, пишет Winrumors.