STARTUP BUS NEWS
QR code per la pagina originale

Windows Phone, la minaccia arriva via SMS

Un bug nella gestione dei messaggi SMS e della posta tramite Windows Live e Facebook mette a rischio la sicurezza degli utenti Windows Phone 7.

,

Una nuova falla di sicurezza è stata individuata in Windows Phone 7: trattasi nello specifico di un problema relativo alla gestione dei messaggi di testo, il quale può causare il blocco di tale funzionalità. Ad essere coinvolti sono numerosi smartphone realizzati da differenti produttori, con a bordo versioni diverse del sistema operativo.

Un eventuale attacco basato su tale vulnerabilità risulta essere piuttosto semplice da eseguire: è sufficiente infatti inviare un normale SMS contenente un particolare messaggio per causare il riavvio dello smartphone del destinatario, il quale una volta riavviato risulta non essere in grado di utilizzare lo strumento per l’invio e la ricezione di messaggi di testo. Il tutto sarebbe dovuto ad un’errata gestione del testo contenuto in tali messaggi, mettendo così a rischio la sicurezza degli utenti.

Il problema non finisce tuttavia qui, in quanto in tale problema sarebbe coinvolta non solo la gestione degli SMS, ma anche i messaggi ricevuti tramite Facebook oppure Windows Live: qualora un contatto sul social network di Palo Alto sia presente all’interno delle tile che caratterizzano l’interfaccia di WP7 e si riceva da egli un particolare messaggio privato, l’aggiornamento della tile causa un crash del dispositivo, con problemi che si presentano anche al riavvio fin quando non si rimuove tale amico dalla schermata principale dello smartphone.

Da Redmond non è giunta al momento alcuna dichiarazione ufficiale che possa far pensare ad un update entro breve tempo per porre rimedio alla vulnerabilità, la quale non rappresenta il primo esempio di tale tipologia di attacco nel mondo mobile: già in passato le piattaforme iOS e Android hanno sofferto di simili problematiche, con il sistema operativo targato Apple coinvolto in possibili minacce in grado di offrire ad eventuali malintenzionati pieno controllo dei dispositivi tramite SMS.

Notizie su
Commenta e partecipa alle discussioni