Lisa Vaas, online technológiai újságíró, a Sophos NakedSecurity blogból
A Microsoft legújabb, Mango kódnevű 7.5-ös verziójú mobil operációs rendszerét használó telefonok egy olyan sérülékenységtől szenvednek, amelynél az eszközre küldött szöveges üzenettel térdre lehet őket kényszeríteni, méghozzá egy szolgáltatás-megtagadási támadás keretében.
A hiba nagyon könnyen kihasználható: egy támadó egy SMS-t küld egy Windows Phone felhasználónak. A WinRumor tesztjei alapján a Windows Phone 7.5-ös eszköz újraindul, de az üzenetkezelő központja (hub) többszöri próbálkozás után sem tud újraindulni.
Tom Warren, a WinRumor munkatársa szerint a támadást Windows Phone eszközök széles skáláján tesztelték, köztük a HTC TITAN és a Samsung Focus Flash eszközökön. Néhányukon a Windows Phone 7.5-ös rendszer 7740-es verziója, míg másokon a Mango 7720-as RTM build-je futott.
A hiba nem válogat az eszközökben - állítja Warren; sokkal inkább azon múlik, hogy a Windows Phone üzenetküldő hub hogyan kezeli az üzeneteket. Megjegyzi, hogy a Facebook chatjén vagy a Windows Live Messengeren keresztül küldött üzenetek is kiválthatják a hibát.
A WinRumor jelentése szerint a hibát Khaled Salameh találta meg, aki egy jordániai „tech őrült", saját bevallása szerint is. Hétfői blogjában tette közzé felfedezését.
Az elmúlt néhány nap eléggé komor volt az okostelefonok biztonsága szempontjából és a Microsoft nem az egyedüli szenvedő gyártó volt.
A Computerwold jelentésében az áll, hogy a Google 22 kártékony alkalmazást törölt az Android Market-ből, miután rosszindulatú játék klónok jelentek meg.
Az Apple-t pedig a „halál SMS-e" problémája sújtotta, amelyet Charlie Miller és Collin Mulliner biztonsági kutatók még 2009-ben fedeztek fel.
De amíg mindhárom nagyobb mobiljátékos szenvedett mobile oprendszer betegségektől, nem mind hívta fel harsogva a másik hibájára a figyelmet úgy, ahogy azt a Microsoft tette a Google kárára.
A Microsoft Windows Phone „evangélistája", Ben Rudolph nemrégiben vidáman Twittelte világgá, hogy ingyen Windows Phone készüléket adnak az 5 legbizarrabb Androidos kártevő tapasztalattal rendelkező felhasználónak.
A fordulat: a kárörvendő rikácsolás visszaütött a Microsoft-ra saját SMS hibájának képében. Ahogy azt Graham Cluley mondta, ne dobáljon köveket az, aki maga is üvegházban lakik.
A hiba feltárása megkezdődött Khaled és a Microsoft kooperációjában, de a jelentések szerint nincs még elkerülő megoldás az üzenetkezelő hub hibájára, az eszköz teljes gyári állapotba állításán és törlésén kívül.
További információ angol nyelven