Смартфоны на Windows Phone можно частично вывести из строя особым SMS-сообщением

13.12.2011

Чтобы задействовать уязвимость, хакеру достаточно отправить особое сообщение на телефон жертвы: это может быть SMS, сообщение в интернет-чате Windows Live Messenger или в социальной сети Facebook. После получения особым образом сформированной текстовой строки смартфон перезагружается, а функции работы с сообщениями блокируются. На текущий момент единственный способ вернуть возможность читать и отправлять SMS после атаки - произвести полный сброс настроек аппарата, что также удалит все данные в памяти смартфона.

Журналисты Winrumors протестировали несколько аппаратов под управлением Windows Phone 7.5, включая HTC Titan и Samsung Focus Flash, и отметили, что ошибка проявляется на каждом из них. По всей видимости, уязвимость связана не с конкретной моделью смартфона, а с тем, как сама система Windows Phone обрабатывает поступающие сообщения, пишет издание.

Уязвимости, связанные с некорректной обработкой входящих сообщений, нередко выявляются на мобильных платформах. В прошлом таким ошибкам были подвержены популярные операционные системы iOS и Android.

В 2009 году известный эксперт по информационной безопасности Чарли Миллер обнаружил ошибку, которая позволяла получить полный контроль над iPhone с последней на тот момент третьей версией операционной системы, отправив на смартфон особое SMS-сообщение. В случае с Android, атакующий имел возможность лишь перевести аппарат в офлайновый режим, пишет Winrumors.