La última versión del sistema operativo para móviles de Microsoft, Windows Phone 7.5, presenta un fallo de programación que posibilita que un atacante desactive la función de mensajes del smartphone mediante la técnica de denegación de servicio (DoS). Basta con enviar un SMS al teléfono móvil con Windows Phone 7.5, que causa que el smartphone se apague y haya que volver a encenderlo. Sin embargo, el menú de mensajes no se activa, aunque se intente repetidamente.
Los mensajes cortos no son la única vía de ataque, sino también el chat y la mensajería instantánea. Es suficiente con enviar un mensaje de chat en Facebook o un mensaje a través de Windows Live Messenger. Según Winrumors no es un problema de seguridad, sino un fallo de programación en aquella parte relativa al modo en que Windows Phone maneja los mensajes. Winrumors lo ha probado con el HTC Titan y con el Samsung Focus Flash.
Windows Phone 7.5 (alias Mango) no es el único sistema operativo para smartphones que es susceptible a ataques por SMS, también ha pasado con Apple iOS y con Google Android. En el caso de iOS 3.0, el atacante podía tomar el control total del iPhone. En el supuesto de Android el atacante no obtenía el control del dispositivo, pero sí podía expulsarle fuera de Internet.
El descubridor del fallo en Windows Phone 7.5 (alias Mango) es Khaled Salameh, un lector jordano del blog Winrumors. Salameh explicó a WinRumors el error, y luego se lo comunicaron a Microsoft. De momento no existe ningún remedio, y la única forma de solucionar el problema es resetear y borrar completamente el teléfono móvil. Hay un vídeo de demostración en YouTube sobre cómo opera el error de programación.
Fotos: Winrumors
