В платформе Windows Phone 7.5 найдена уязвимость

14 декабря 2011 г.

В мобильной операционной системе Windows Phone 7.5 обнаружена уязвимость, которая способна навредить смартфону через специальное SMS-сообщение. Это сообщение может оказаться в телефоне через приложения Windows Live Messenger и чат Facebook. Для предупреждения дальнейшего распространения, текст сообщения не оглашается. О нем официально сообщено в компанию Microsoft.

Уязвимость обнаружена на смартфонах HTC и Samsung, работающих под управлением Windows Phone 7.5. При получении вредоносного сообщения одним из вышеупомянутых способов, смартфон тут же перезагружается. При повторном включении оказывается, что приложение для работы с сообщениями не работает и при попытках его запуска операционная система возвращается на главный экран.

Кроме того, если пользователь закрепит в качестве живой панели контакт из Facebook, а этот человек отправит аналогичное текстовое сообщение, то аппарат заблокируется. После перезагрузки произойдет тоже самое, хотя есть немного времени, буквально несколько секунд, чтобы снять эту панель с рабочего стола и решить проблему. В случае с SMS-сообщениями помогает только полный сброс настроек устройства, что приводит к уничтожению всех данных пользователя в нем. Microsoft уже информирована о проблеме, но пока никак не прореагировала.

Единственным способом восстановить работу приложения является процедура “жесткого сброса” с потерей всех сохраненных на смартфоне данных. Подобные уязвимости ранее были обнаружены в операционных системах Apple iOS и Google Android.
Видео данной уязвимости ниже: