SMS-Fehler kann scheinbar Windows Phone 7.5 lahmlegen Laut Winrumors Bericht kann eine speziell präparierte SMS Telefon zum Neustart zwingen
Laut einem
Bericht des Magazins Winrumors enthält Windows Phone 7.5 ("Mango") eine SMS-Schwachstelle. Demnach sind Smartphones mit der aktuellen Version von Microsofts Mobilbetriebssystem anfällig für eine
DoS-Attacke, die die Nachrichtenzentrale (Messaging Hub) blockiert. Entdeckt wurde dies von einem Winrumors-Leser, der die Details vertraulich an die Seite kommuniziert hat.
Nach Angaben von Winrumors handelt es sich dabei um eine einfache, aber wirkungsvolle Art, ein Windows Phone zu schädigen. Bereits der Empfang einer speziell präparierten SMS mit einer bestimmten Zeichenfolge ist ausreichend, um das Smartphone zu einem Neustart zu zwingen, wobei alle Messaging-Funktionen gesperrt werden. Nachrichten lassen sich dann nicht mehr empfangen oder verschicken.
Der Analyse nach tritt der Fehler bei der Verarbeitung einer Nachricht auf und kann für einen Denial-of-Service-Angriff genutzt werden. Dies soll auch über Nachrichten im Facebook-Chat oder im Windows Live Messenger funktionieren, die ebenfalls in der Nachrichtenzentrale auflaufen.
Besonders problematisch ist es, wenn man einen Facebook-Kontakt im Rahmen einer Live-Kachel auf dem Startbildschirm eingebunden hat. Erhält man die Zeichenfolge von diesem Facebook-Kontakt, startet das Gerät ebenfalls neu. Da sich Live-Kacheln nach dem Neustart aktualisieren, kommt es dann zu einer Art Endlosschleife mit Neustarts. Umgehen lässt sich das nur durch das Entfernen der Kachel sofort nach einem Neustart.
Der Ablauf des Geschehens wird in einem Video demonstriert. Die Schwachstelle konnte auf mehreren Windows-Phone-Geräten und mit verschiedenen Versionen von
Windows Phone 7.5 (Builds 7740 und 7720) nachgewiesen werden.
Derzeit besteht die einzige Lösung für das Problem darin, einen Hard Reset durchzuführen und das Gerät auf die Werkseinstellungen zurückzusetzen. Dabei werden allerdings alle persönlichen Daten des Nutzers gelöscht. Microsoft hat sich noch nicht zu dem Problem geäußert. Nach Angaben von Winrumors wurde der Fehler zumindest schon an den Softwarekonzern gemeldet. Ein Patch dürfte zu erwarten sein. Auch
Android und
iOS hatten schon mit ähnlichen Anfälligkeiten zu kämpfen.
