Windows Phone 7デバイスには、ユーザーがメッセージ機能を利用できなくなる可能性のあるSMSの脆弱性が存在することが発見されました。この脆弱性はWinRumorsブログの情報提供者によって発見され、Windows Phone 7.5搭載端末に悪意のあるSMSを送信すると、端末が強制的に再起動され、メッセージングハブがロックダウンされることが実証されました。
この脆弱性は特定のWindows Phoneデバイスに特有のものではないようで、SMSメッセージだけでなく、FacebookチャットやWindows Live Messengerメッセージでも発生します。サービス拒否メッセージの影響を受けると、デバイスは再起動し、メッセージングハブが開かなくなり、ユーザーはメッセージ機能を利用できなくなります。この手順は下記に埋め込まれた短い動画で説明されていますが、攻撃メッセージの内容は不明です。
攻撃後にメッセージングハブのロックを解除する唯一の回避策は、デバイスをハードリセットするか、データを消去することです。ライブタイルの1つに表示されたFacebookメッセージを介して攻撃を受けた場合、解決策は、(再起動後に)ピン留めされたライブタイルが反転してデバイスがロックされる前に、そのライブタイルを削除することです。Khaled Salameh氏が発見した脆弱性について、Microsoftはまだコメントしていません。
Windows Phone 7デバイスは、SMSの脆弱性に悩まされる最初のデバイスではありません。2009年には、iPhoneにSMSの脆弱性が見つかりました。この脆弱性により、攻撃者はリモートから署名のないソフトウェアをインストール・実行でき、電話のルート権限も取得できました。Appleは後にソフトウェアアップデートでこの問題を修正しました。AndroidユーザーもSMSトロイの木馬アプリに悩まされており、今週初めには最新のアプリが削除されました。
TwitterでDaniel IonescuとToday @ PCWorldをフォローしてください
