Microsoft’un özellikle Android’e karşı güvenlği ve stabiliteyi öne çıkardığı mobil işletim sistemi Windows Phone, SMS açığı ile cebelleşiyor.
Bu büyük açığın sebebi ise ismi bilinmeyen bir kaynaktan gelen SMS. Bu SMS’den sonra DoS komutları ile telefona bir saldırı başlatılıyor ve telefon kısa bir süre içerisinde reset atıyor. Resetten sonra da telefon ifla olmuyor ve çeşitli kitlenmeler ve yazılım bugları oluşuyor.
Yurt dışı kaynaklı bir video ile saldırı SMS‘ine tıklandığında olanları aşağıda izleyebilirsiniz.
#video_1102#
Windows Phone bölümünün ürün yöneticisi olan Greg Sulivan ise hatayı kabul etti. Mühendislerin sorunu çözmeye odaklandıkları ve kaynağını araştırdıklarını söylediler.
Ayrıca bu sorun cihaz ile alakalı değil. Windows Phone işletim sistemli tüm telefonlarda bu sorun yaşanıyor. Kısa bir süre içerisinde yayınlanacak güncelleme ile sorun giderilecektir diye umuyoruz.
:: Sizce Microsoft Mobil pazarda başarılı olur mu?
Daha dün haberini geçmiştiniz, “android hatasını bulana windows phone hediye ediyor microsoft” diye.
Bu hatadan sonra bana galaxy nexus verirler mi acaba?
Mavi ekran çıkar diye düşünmüştüm ama
Bekldiğim gibi olmadı 
webdeki sql injection yada xss açıkları gibi bir açık olabilir. cihazın davranışları xss tarzı bir açığı işaret ediyor fakat yeniden başlatma ile sonlanması sql injection’a işaret ediyor. her ne olursa olsun açığı kapatmaları çok uzun sürmeyecektir
Bende ufak bi yazılım sorunudur diye tahmin ediyorum..
mavi ekran bekledim 🙂
Telefondaki yazılım sorununu bilmiyorum ama haberin yazılımında sorun var. “ifla” nedir arkadaşım? “İflah” olmasın o sakın. “Kitlenme” diye birşey yoktur “kilitlenme” vardır.
Biraz daha dikkat edemez misiniz yazdıklarınıza?
yorumculardan biri sql injection demiş gülmekten öldüm 😀
php ile web sitesi mi kodluyorsun 😀 işletim sistemi yazıyorsun işletim sistemi. tabi bunda da db mevcut ama senin bildiğin ve kullandıklarından değil farklı bir yapı.
Nedense bu tür hatalar android ve ios v.s beni hiç etkilemedi yok güvenlik miş.
http://en.wikipedia.org/wiki/SQL_injection
http://en.wikipedia.org/wiki/Cross-site_scripting
Telefondaki açıkları nasıl yukarıda anlatılanlarla bağdaştırdınız ben tasavvur edemedim.
telefon dediğimiz cihazlarda sql ve xml kullanmaktalar. xml kullanılan herşeyde xss, sql kullanılan herşeyde sql injection mümkündür. bunun kahve makinası olmak yada sunucu olmakla ilgisi yok
-deveye boynun eğri demişler
-deve: nerem doğru ki???
demiş.