UPDATE 28/12 : Microsoft semble bien avoir trouvé l’origine de la faille liée aux messages et teste actuellement une solution qui permettrait de corriger le problème. En effet, Khaled Salameh, la personne qui a découvert en premier le bug, a confirmé la nouvelle via Twitter : « l’équipe Sécurité de Microsoft m’a contacté aujourd’hui, elle a confirmé le bug SMS sur WP7 et a trouvé la racine du problème. Un correctif est en phase de test. »
Autre nouvelle, il se peut que la faille soit présente dans toute une gamme de produits Microsoft utilisant le framework Silverlight / WPF tels que Windows Phone mais aussi la version de bureau de certaines applications (Blend, Visual Studio, Windows Live Messenger, etc.).
Encore un peu de patience, le correctif ne va certainement pas tarder.
UPDATE 14/12 : Microsoft a révélé hier qu’une enquête avait été ouverte concernant la faille liée aux messages. En effet, Greg Sullivan, Responsable Produit Senior pour la division Windows Phone chez Microsoft, a fait part de la situation de Microsoft concernant le problème : « Nous sommes au courant du problème et nos équipes d’ingénieurs l’examinent actuellement. Dès que nous aurons plus de détails, nous prendrons les mesures appropriées pour s’assurer que les utilisateurs sont protégés ».
Bien entendu, le message à l’origine de la faille n’a pas été rendu public, ce qui permet de ne pas trop stresser en attendant que Microsoft résolve le problème. La firme a d’ailleurs la possibilité de déployer des mises à jour OTA (over-the-air en anglais), sans faire appel à une mise à jour via Zune donc et en toute transparence pour les utilisateurs. Ce moyen n’a cependant jamais encore été utilisé à l’heure actuelle. En attendant, nous ne pouvons espérer qu’une chose : une résolution rapide du problème.
Article original :
Une faille vient d’apparaître sur Windows Phone. En effet, lors de l’envoi d’un SMS, le téléphone redémarre automatiquement et le Hub Messages se bloque, peu importe le nombre de fois où l’on essaie de le rouvrir. Il est également possible de reproduire le bug par l’envoi de messages sur Facebook ou Windows Live Messenger (ces deux derniers étant intégrés aux Hub Messages de Windows Phone).
Tom Warren de Winrumors a d’ailleurs tenté de reproduire l’attaque sur d’autres smartphones parmi lesquels on trouvait des HTC Titan et Samsung Focus Flash. Certains appareils tournaient sous la version 7740 de Windows Phone tandis que d’autres tournaient sous la version 7720, cependant, l’attaque a fonctionné à chaque fois. Il semble donc qu’il s’agisse d’un problème général lié à la façon dont le Hub Messages gère les messages.
Même les tuiles dynamiques sont touchées par les problèmes causés par certains messages. Par exemple si vous avez épinglé l’un de vos contacts sur votre page d’accueil et que ce dernier envoi un certain type de message sur Facebook, votre téléphone se verrouillera. Heureusement, il est possible de retirer la live tile de votre contact juste après avoir redémarrer le téléphone, avant que cette dernière ne se retourne pour afficher le message qui pose problème.
Ci-dessous la vidéo du bug en pleine action :
Actuellement, aucun moyen de contourner le problème n’a été découvert. La seule solution reste donc le hard reset pour réinitialiser l’appareil et supprimer le message à l’origine du bug.
Pour information, Windows Phone n’est pas le premier OS mobile à souffrir de ce type d’attaque par SMS. Android et iOS en avaient aussi fait les frais précédemment mais à d’autres niveaux. Sur Android, on pouvait éteindre le mobile à distance tandis que sur iOS, il était même possible que le hacker prenne le contrôle total de votre appareil. Notez que l’attaque par SMS sur Windows Phone n’est pas liée à un problème de sécurité mais bien directement à la gestion des messages.
Merci à ThiWeb, GCSX, clemjou et BeNiGoNe
Une question sur Windows phone ?
Source :
winrumors.com
,
theverge.com
,
wmpoweruser.com
Voir les commentaires