Microsoft bestätigt SMS-Lücke in Windows Phone 7.5

Ein Tippgeber hat WinRumors auf eine Sicherheitslücke in Windows Phone 7.5 (Mango) hingewiesen. Demnach sind Smartphones mit Microsofts aktuellem Mobilbetriebssystem anfällig für eine DoS-Attacke, die den Messaging-Hub blockiert. Update vom 14. Dezember, 14.30: Der Softwareanbieter hat die Schwachstelle mittlerweile bestätigt. Man arbeite an einer Lösung.

Eine bösartige SMS zwingt Mango-Geräte zu einem Neustart und sperrt alle Messaging-Funktionen. WinRumors zufolge betrifft die Sicherheitslücke eine Reihe von Modellen mit unterschiedlichen Builds des Betriebssystems. Eine Nachricht im Facebook-Chat oder im Windows Live Messenger kann den Fehler ebenfalls auslösen.

Bisher besteht die einzige Lösung darin, einen Hard Reset durchzuführen und das Gerät auf die Werkseinstellungen zurückzusetzen. Dabei werden alle Nutzerdaten gelöscht. Microsoft stand für keine Stellungnahme zur Verfügung.

Auch Android und iOS hatten schon mit SMS-Anfälligkeiten zu kämpfen. Auf der Konferenz Black Hat Ende Juli 2009 demonstrierten die Sicherheitsforscher Zane Lackey und Luis Miras, wie sich ein iPhone per SMS übernehmen ließ. Angreifer konnten etwa Anrufe tätigen und Nachrichten schreiben. Apple stellte wenige Tage später einen Fix bereit.

Sicherheitsforscher entdeckten ebenfalls eine Lücke in der SMS-Implementierung von Android, die sich ausnutzen ließ, um Geräte lahmzulegen. In diesem Fall konnten weder Anrufe getätigt noch empfangen werden. Dasselbe galt für Textnachrichten. Auch Google stellte wenig später einen Patch zur Verfügung.