Форум Windows
Форум
Добавить файл
Подсказать
6

Интересно: отправка одного смс-символа “подвешивала” Windows Phone 7

27 мая 2014 232  

Когда основной системой для смартфонов от Microsoft была Windows Phone 7, в системе был обнаружен интересный глюк, который мог привести к полному зависанию системы и вылетам определенных приложений. Суть заключалась в том, чтобы отправить жертве специальный символ, схожий на U через смс или через Facebook (если включена интеграция чата в хаб смс). После получения сообщения, хаб "Сообщения" переставал работать и больше не запускался. Если плитка вашего профиля была прикреплена к домашнему экрану, сообщение приводило к полной остановке работы устройства.

Данная неприятность наблюдается только на смартфонах с Windows Phone 7.0/7.5 до обновления Tango.

Разработчик, который обнаружил данную уязвимость сообщает, что Microsoft были очень медлительны с ответами на его отчеты и почти 9 месяцев работали над устранением проблемы в обновлении Tango. Потом еще пару месяцев обновление рассылалось. Интересно, что Халед Саламех, который открыл данную уязвимость получал предложение в сумме 50 000$ за секретный символ. Покупатель, скорее всего, желал использовать уязвимость для своих вредоносных целей, но Халед отказался, за что потом был щедро вознагражден смартфоном Nokia Lumia 800.

Как работал данный баг можно увидеть на видео от Tom Warren (привет из далекого 2011):

Нам остается надеяться что Microsoft в будущем будет более оперативно реагировать на сообщения об угрозах безопасности в смартфонах Windows Phone.

Для тех, кому интересно, подробную историю бага и инструкцию по воссозданию "дьявольского символа Windows Phone 7" можно найти по ссылке. Сейчас это уже безопасно, поскольку Windows Phone 7.5 в пре-Tango версиях уже практически не встречается (все обновлены либо где-то еще валяются единицы), инструкция не причинит никому вреда. Но в момент обнаружения угрозы, Tango находилось в разработках, поэтому уязвимость должна была оставаться в тайне.

Автор поста

Аватар
Тарас | SE 2020
Внезапно свалился из глубокого космоса на wp-seven.ru в ноябре 2012 года. Сижу на Production Build. По вопросам сотрудничества и рекламы: ads.wp-seven.ru@outlook.com

Рекомендуем посмотреть

НравитсяНе нравится
+3
Loading ... Loading ...

Комментарии (6)

    #
    27.05.2014 в 13:55
    0
    Артём
    Nokia Lumia 925

    А что за телефон на видео?

    #
    27.05.2014 в 15:14
    +4
    Макс
    Nokia Lumia 735

    если бы продал, то эта бы уязвимость стала мейнстримом и майки бы стали шевелиться куда быстрее

    #
    27.05.2014 в 17:58
    0
    Александр
    Microsoft Lumia 640 XL

    Ого, не знал что символ может привести к таким глюкам.

    #
    27.05.2014 в 18:13
    0
    MAXIMUS
    Nokia Lumia 620

    Мда..вместо 50 000$ взять NL 800 :evil:

    #
    29.05.2014 в 20:50
    0
    профиль удален
    HTC Surround

    а если бы вскрылось, что хакер продал уязвимость "на сторону", могли бы быть проблемы с законом.
    так что молодец, всё правильно сделал. не считайте чужие деньги)

    #
    28.05.2014 в 0:09
    0
    Rorokng
    Nokia Lumia 820

    :| как-то так ,а сколько там ещё всяких закарючек могно выдумать можно :cool:

Вы должны быть для написания комментариев.
Топ 50