Хакер #305. Многошаговые SQL-инъекции
В мобильной операционной системе Windows Phone 7 обнаружена уязвимость, из-за
которой на смартфоне может быть заблокирована функция приема и передачи
сообщений.
Один из читателей блога, разработчик Халид Саламех, установил, что если на
телефон отправить особым образом составленное SMS, то аппарат перезагрузится.
После этого приложение "Сообщения" (Messaging Hub) станет недоступно - при
попытке запустить его пользователь будет перенаправляться в главное меню.
Вредоносное сообщение может быть прислано не только в виде SMS, но и в виде
сообщения в Facebook или в Windows Live Messenger.
Ошибку удалось воспроизвести на нескольких аппаратах, включая HTC Titan и
Samsung Focus Flash (последний аппарат в Россию не поставляется). Все устройства
работают под управлением Windows Phone 7.5.
Пользователь, обнаруживший баг, отказался раскрывать текст "вредоносного" SMS
и заявил, что отправил описание ошибки в компанию Microsoft, разработавшую
платформу Windows Phone 7. В прошлом схожие "SMS-уязвимости" регистрировались на
устройствах Android и смартфонах iPhone.
Аппараты на платформе Windows Phone 7 продаются в России с середины сентября.
Их выпускают несколько производителей, включая Samsung, HTC и Nokia.