Un SMS "malevolo" mette in crisi Windows Phone 7.5

I dispositivi mobili basati sul sistema operativo Windows Phone sarebbero esposti al rischio di un attacco del tipo Denial-of-Service (DoS): un agressore che tentasse di sfruttare la vulnerabilità appena venuta a galla potrebbe riuscire, secondo le prime indiscrezioni, a disabilitare la funzionalità di messaggistica del telefono.

Com’è possibile evincere visionando il video riprodotto poco più sotto, qualora Windows Phone 7.5 dovesse ricevere un “SMS maligno”, appositamente “confezionato” per far leva sulla lacuna di sicurezza, lo schermo dello smartphone diverrebbe completamente nero e cesserebbe di funzionare regolarmente:

Riavviando il dispositivo, la funzionalità di messaggistica risulterebbe del tutto inutilizzabile. Gli autori della scoperta hanno preferito non rilasciare molti dettagli sulla vulnerabilità limitandosi soltanto a dichiarare che essa intessa una vasta schiera di device che utilizzano build differenti del sistema operativo Microsoft. Sembra inoltre che la falla possa essere sfruttata non soltanto inviando un SMS malevolo ma anche trasmettendo un messaggio altrettanto dannoso attraverso la chat di Facebook o ricorrendo a Windows Live Messenger.
Al momento, l’unica soluzione sembra essere l’applicazione della procedura di “hard reset” del dispositivo con la conseguente perdita di tutti i dati in esso memorizzati.

E’ altamente probabile che i tecnici di Microsoft si siano già attivati per risolvere tempestivamente la vulnerabilità ed arrivare a stretto giro al rilascio di una patch risolutiva.

In passato, anche i dispositivi basati su Android ed iOS hanno evidenziato vulnerabilità collegate alla gestione dei messaggi o comunque degli SMS.