Ondsindet sms kan ødelægge Windows Phone 7

14. december 2011 kl. 09:2930
En sårbarhed i Windows Phone 7-styresystemet gør det muligt at lamme en telefon ved at sende en sms til den. Microsoft arbejder på en løsning.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En sms kan være nok til at få sat en kæp i hjulet på Windows Phone 7-styresystemet.

Det bekræfter Microsoft nu, efter at it-mediet Winrumors.com afslørede sårbarheden.

Modtager en Windows Phone-telefon en sms, der rummer de ondsindede koder, vil telefonen genstarte, og den centrale beskedcentral på telefonen vil blive ubrugelig. Sårbarheden findes i alle versioner af styresystemet, og den kan også udnyttes via beskeder over Facebook eller Windows Live Messenger.

Microsoft arbejder på en opdatering, der skal løse problemet. Den kan sendes til telefonerne over the air, hvis Microsoft finder det nødvendigt. Tidligere opdateringer til Windows Phone 7 er sket via Zune på en almindelig computer.

Artiklen fortsætter efter annoncen

Remote video URL

30 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
35
16. december 2011 kl. 11:25

at uanset hvad alle dommedagsprofeterne og de tekniske unikummer herinde tror de ved eller tror de kan, så er der med 100% sandsynlighed en eller flere ansatte i MS's WP division der er mindst dobbelt så klog som den klogeste i dette forum. I challenge you: kom med jeres bud på WP7s markeds andel om 1 år. Så kan jeg love jer at jeg skal tage tråden op om 12 måneder.

44
16. december 2011 kl. 18:43

uanset hvad alle dommedagsprofeterne og de tekniske unikummer herinde tror de ved eller tror de kan, så er der med 100% sandsynlighed en eller flere ansatte i MS's WP division der er mindst dobbelt så klog som den klogeste i dette forum. I challenge you: kom med jeres bud på WP7s markeds andel om 1 år. Så kan jeg love jer at jeg skal tage tråden op om 12 måneder.

Det er heldigt, at voksende markedsandele for et produkt, så ikke er nok til få kølige hoveder til at falde i svime og ignorere principielle sikkerhedsfejl.

Det er tilsyneladende også nemt at undervurdere PHK's udmelding, fordi man ikke selv sanser, at alarmklokkerne altså ringer højt hos selv halvt motiverede udviklere, når sådan en klassisk og typisk designfejl dukker op.

Men nu skal vi se det positive i det: Debatten tillader søgere af kompetente udviklere til kommende jobs at skille fårene fra bukkene. Så kan man selv overveje, om man er får eller buk.

36
16. december 2011 kl. 11:35

Et forsigtigt bud vil være 10-20%. :)

34
16. december 2011 kl. 06:00

Er det egentlig nu man skal stikke snotten frem og lige nævne at lign. fejl har eksisteret på Symbian i lang tid, lang tid? Derudover har både Apple og Android været ramt af lignende SMS exploits.

Ja, det er skide uheldigt for MS at det skal ramme dem - men de er ikke de første det sker for og næppe de sidste.

Det vil til alle tider være sådan at platformen med mest udbredelse, vil være den mest udsatte. Udbredelse kombineret med åbenhed = guf for malware writers.

Derfor er Android i høj grad et mål. Pga. Sløve opdateringer fra producenterne - i mange tilfælde komplet fraværende - og en meget åben tilgang til tingene.

Det handler, for malware writers, om hvor man nemmest kan omsætte sit "arbejde" til penge. Derfor er det stadig Windows OS og ikke OSX eller Linux der bliver angrebet mest. Derfor bliver Android angrebet mere nu end Symbian, Windows Phone, Windows Mobile m.m.

Hvor vi til Android har set trojanere der kan roote devices og sende alt indholdet til eksterne ftp servere, premium sms schemes og meget, meget mere - så er det yderst begrænset hvad der har åbenbaret sig til Windows Phone.

Ja, dette er en meget slem exploit af slagsen - men det er trods alt noget de er opmærksomme på og har fokus på at rette. Sidst men ikke mindst må nævnes at fejlen kan rettes med hard-reset af enheden - og jeg tør næsten satse på at det ikke er noget vi kommer til at se udbredt in the wild. Der er jo ingen penge i at deaktivere en telefon. Nææh, kan vi i stedet sende SMS'er til premium-rate tjenester eller lign, så er det sjovt - men dagene hvor fokus var på at ramme så mange som muligt for sjovs skyld - og for at se hvor langt man kunne nå, er desværre(fristes man til at sige) forbi.

28
15. december 2011 kl. 17:08

Vildt hvor mange Microsoft-haters der er herinde! Alle som taler bare lidt positivt om Windows Phone/Microsoft bliver bombarderet med thumbs downs.

Hvorfor hader I Microsoft sådan??

Da jeg købte min første Windows Phone for nylig, blev jeg sandelig overrasket. Jeg har tidligere haft iPhone og Android. Og ja, det er fandme dejligt at have adgang til så mange apps. Solgt min iPhone for et år siden, da jeg ville prøve kræfter med Android. iPhonen blev også lidt kedeligt at se på efterhånden. Friheden for at ændre UI i android var fedt. Den kunne jo nærmest alt. Men brugervenligt synes jeg nu ikke at det var. Bare at slette en app, krævede jo at man skulle ind i indstillinger og administrer programmer og dit og dat. Desuden var jeg temmelig irriteret over at man ikke kunne installere apps direkte på SD-kortet. Nej, først skal det gemmes på telefonhukommelsen og derefter overføres til SD – det’ sgu fjollet. Forleden dag skulle jeg hjælpe min ven ved at oprette iCloud på hans iPhone og Macbook. Siger bare: hold da kæft mand det var besværligt. Tilslutte til itunes, apple-id osv osv. Møgbesværligt.

Med Windows Phone skal man bare skrive sin hotmail adresse – og wupti du har 25 gb plads i skyen. Har aldrig været så nemt at integrere min facebook, gmail og hotmail kontoer i en telefon. Kontakter, kalender, opgaver, billeder ligger i skyen, slut prut finale. Så nemt!

Jeg synes at Microsoft har gjort sit arbejde godt, og I er ikke berettiget til at svine dem til – når de er kommet med et godt og innovativ alternativ til IOS og Android. Jeg holder fast i Windows Phone, og glæder mig virkeligt til hvad de har at byde på i fremtiden.

Og jaja, kom bare med de thumbs downs

32
16. december 2011 kl. 02:20

Forleden dag skulle jeg hjælpe min ven ved at oprette iCloud på hans iPhone og Macbook. Siger bare: hold da kæft mand det var besværligt. Tilslutte til itunes, apple-id osv osv. Møgbesværligt.</p>
<p>Med Windows Phone skal man bare skrive sin hotmail adresse – og wupti du har 25 gb plads i skyen. Har aldrig været så nemt at integrere min facebook, gmail og hotmail kontoer i en telefon. Kontakter, kalender, opgaver, billeder ligger i skyen, slut prut finale. Så nemt!

Selvom jeg også har en Windows Phone, så må jeg kommentere på denne her.

Du siger jo

  1. Du har ikke en konto hos apple i forvejen og så er det besværligt at forbinde sin telefon til deres tjenester
  2. Du har en konto hos Microsoft og så er det nemt at forbinde til deres tjenester

Mon ikke det havde været det samme den anden vej rundt, hvis ikke du havde en konto hos Microsoft?

43
16. december 2011 kl. 17:19

Allan. Nu skriver jeg jo at jeg skulle hjælpe min ven med at forbinde hans iPhone og Macbook med iCloud. Og han har et apple-id. Jeg sammenligner icloud med skydrive. Og her mener jeg at man får skydrive automatisk. Derfor havde jeg jo sådan set forventet at man bare skulle logge ind med sit apple-id, på sin iPhone el. Macbook. Men nej.

Hvis man ikke har en konto hos hotmail. Jamen så opretter man bare et, og så har du adgang til skydrive automatisk. Man skal ikke bøvle med tilslutte dit og dat, for at få det op at køre. Her skal man bare logge ind.

27
15. december 2011 kl. 16:40

En fejl. der kan få en enhed til chrashe er en angrebsvektor mod den enhed

22
15. december 2011 kl. 14:18

Det må da være en snild sag at blive multimilliadær udi daytrading med den sensationelle viden. Har du andre tip, Søren V? Kan du øse mere af visdommens kilde?

16
15. december 2011 kl. 02:38

Det værste ved det her er at det er en gammel bug i deres Windows Live Messenger client (som de tilsyndeladende har ladet migrere med til Windows Phone og ekspanderet). Jeg arbejdede i Windows Live Support for 3-4 år siden, og vi stødte ind i problemet med at hvis man satte de sjove koder i sin status, ville messenger blive ubruglig. (Og da WLM gemte beskeden server-side kunne geninstallering ikke løse problemet).

Vi rapporterede problemet tilbage dengang, men det blev ikke løst mens jeg arbejdede der.

Ironisk nok fandt vi en uofficiel work around: Brug en af de alternative klienter, f.eks. Trillian. Den kunne uden problemer håndtere koderne, så du kunne så skifte din status besked uden problemer, og så gå tilbage til Windows Live Messenger hvis du skulle have løst.

11
14. december 2011 kl. 21:16

Der er ofte meget lidt saglighed i argumentationen hvorfor et system er bedre end et andet. I 9 ud af 10 gange er det kun den personlige personlige holdning, som kommer til udtryk, fra personer som efter alt at dømme ikke er så kyndige, som de gerne vil give udtryk for.

Mit første møde med Android var:

  • god browser
  • god UI respons
  • tab af netværksforbindelse
  • reset
  • var nogle gange nødt til at tage batteriet ud for at få telefonen til at virke igen.

Mht. MS og Windows og Windows Phone, så skal man altid huske på at MS laver OS'er til almindelige mennesker. Derfor arbejder de meget på "default open" design i stedet for "default closed". Det siger jo sig selv, at hvis Hr. og Fru Jensen skulle tage en uddannelse for at kunne finde ud af at installere et OS, og få det op og køre, så ville det være et stort problem. Det er jo meget lettere at lave et sikkert OS, hvis en bruger selv skal sørge for at åbne op for de ting som han/hun ønsker at bruge.

Og apropos WP, så har jeg også hørt at Nokia's nye telefoner er dårligere end andre, fordi processoren kun er en single-core :D. Det er da lige til et godt grin :D. Enhver kyndig person ved, det kommer an på hvordan platformen (HW+SW) fungerer i praksis. En effektiv og velkonstrueret platform på en single core processor kan sparke r** i forhold til en dårlig på en multiple-core processor.

Android er en platform som har sårbarheder ligesom WP. Og hvis ikke Apple holdt deres system i så hård hånd som de gør, så ville der også åbenbare sig flere sårbarheder her.

Og det gælder stadigvæk at omtanke er alfa og omega. Så se på dine behov og prøv de forskellige platforme, og vælg den der bedst passer til dine behov :-)

6
14. december 2011 kl. 12:19

Har nogen et link til, hvordan SMS'en skal udformes?

killthatwp7phone.com er stadig ledig .. :)

5
14. december 2011 kl. 12:01

Det er en supertræls fejl.</p>
<p>Nej, det er det ikke.</p>
<p>Det er et tegn på et helt igennem tåbeligt og usikkert design, fra et firma der stadig ikke har fattet de mest grundlæggende principper for computer og netværkssikkerhed.

Det er netop en supertræls fejl, fordi det er et tegn på ....

1
14. december 2011 kl. 10:55

De skal jo have det med i alle deres produkter ;)