Windows Phone 7.5 souffre d’une faille de sécurité qui permet à un SMS de corrompre la messagerie du système d’exploitation. Une vidéo publiée par WinRumors, qui rapporte la faille, est disponible ci-dessous.
Un message de la mort
L’exploitation de failles par SMS est relativement courante ces dernières années. Android et iOS ont aussi souffert de bugs pouvant être exploités à l’aide d’un message embarquant un code malveillant.
En l’espèce, le problème est assez large puisqu’il est aussi possible d’en tirer partie à l’aide d’un message Facebook qui apparaîtrait automatiquement si le profil de l’expéditeur se trouve sur un des carreaux de la page d’accueil ou en passant par le service de messagerie instantanée de Facebook ou Windows Live.
Une faille d’une portée importante
À la réception du code, le téléphone redémarre et un petit nombre d’applications devient alors inaccessible. Les tests de WinRumors sur un modèle HTC et Samsung ont montré que la faille semblait affecter toutes les versions de Windows Phone 7.5.
Il n’y a pour l’instant aucune parade. La seule solution, une fois le téléphone infecté, est d’effacer son contenu et réinstaller le système d’exploitation. La personne qui a découvert la faille a alerté Microsoft. Elle tient pour l’instant à garder le code secret en attendant que l’éditeur publie un correctif. Microsoft n’a pas encore fait de déclarations sur cette affaire.