Un bug blocca i messaggi su Windows Phone

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/un-bug-bl...one_39881.html

Un bug nella gestione della messaggistica provocherebbe il riavvio del dispositivo e l'impossibilità di inviare SMS

Click sul link per visualizzare la notizia.

[dotlinux]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Link alla notizia: http://www.hwfiles.it/news/un-bug-bl...one_39881.html

Un bug nella gestione della messaggistica provocherebbe il riavvio del dispositivo e l'impossibilità di inviare SMS

Click sul link per visualizzare la notizia.

Ma si sa quale è la stringa?
Mia moglie ha da un anno un hd7 e VIVE di sms e messaggini dall'hub messaggi.
Possibile che nessuno abbia mai ricevuto tale stringa infausta?
Nei forum nessuno dice di aver avuto il problema.
Sapete come replicarlo che provo a spegnerle il telefono?

[doctormarx]

brutto brutto bug, spero in un tempestivo aggiornamento

[Scezzy]

Questo e' il colpo di grazia a Windows Phone ! Peccato, iniziava a piacermi.

[ezio]

Quote:

Originariamente inviato da Scezzy

Questo e' il colpo di grazia a Windows Phone ! Peccato, iniziava a piacermi.

Non esageriamo, anche Android ha avuto bug gravi in merito all'invio degli sms (recapitati a numeri telefonici diversi da quello scelto). L'importante è che vengano risolti celermente, trattandosi di problemi software e non hardware.
Personalmente preferisco Android e amo il mio Nexus S ma Wp7 è diventato un ottimo sistema operativo mobile, e ci sono terminali come l'Optimus 7 che a prezzi piuttosto bassi permettono già di fare tutto, con prestazioni più che decenti.

[Pier2204]

Quote:

Originariamente inviato da Scezzy

Questo e' il colpo di grazia a Windows Phone ! Peccato, iniziava a piacermi.

Si è vero, tutti quelli che hanno comprato un terminale WP7 corrono tutti a venderlo...

[Spectrum7glr]

Quote:

Originariamente inviato da Scezzy

Questo e' il colpo di grazia a Windows Phone ! Peccato, iniziava a piacermi.

allora dovresti ricordare il bug di android (che inoltrava messaggi a contatti a caso della rubrica) o di IOS (che se non ricordo male con SMS opportunamente creati esponeva al controllo remoto del terminale) sugli SMS ...e poi se guardi a queste cose con tanta apprensione uno smartphone non dovresti proprio prenderlo in considerazione: con cadenza settimanale appaiono articoli su bug e security breach (googlando questa è l'ultima in ordine di tempo su android: http://www.blogotechblog.com/2011/12...d-call-sms-13/ ...ma anche su IOS non si scherza: fino a quest'estate accettava certificati firmati da mia nonna come sicuri http://betanews.com/2011/07/27/ios-s...first-thought/ )...insomma se sta cosa ti spaventa rimani col dumb phone

[Unrealizer]

Quote:

Originariamente inviato da dotlinux

Ma si sa quale è la stringa?
Mia moglie ha da un anno un hd7 e VIVE di sms e messaggini dall'hub messaggi.
Possibile che nessuno abbia mai ricevuto tale stringa infausta?
Nei forum nessuno dice di aver avuto il problema.
Sapete come replicarlo che provo a spegnerle il telefono?

Il problema sarà rendere nuovamente i messaggi utilizzabili Senza un ripristino la vedo dura (tornerà al momento prima dell'ultimo aggiornamento)

Quote:

Originariamente inviato da Scezzy

Questo e' il colpo di grazia a Windows Phone ! Peccato, iniziava a piacermi.

Esagerato

Quote:

Originariamente inviato da ezio

Non esageriamo, anche Android ha avuto bug gravi in merito all'invio degli sms (recapitati a numeri telefonici diversi da quello scelto). L'importante è che vengano risolti celermente, trattandosi di problemi software e non hardware.
Personalmente preferisco Android e amo il mio Nexus S ma Wp7 è diventato un ottimo sistema operativo mobile, e ci sono terminali come l'Optimus 7 che a prezzi piuttosto bassi permettono già di fare tutto, con prestazioni più che decenti.

Confermo il bug degli SMS di android... ho ricevuto messaggi che avrei preferito non ricevere


Comunque, un bug simile esisteva anche su Symbian tempo fa, sicuramente lo risolveranno presto

[Portocala]

Spero questa stringa non diventi di dominio pubblico, altrimenti tutti a fare "scherzetti" agli amici con WP7.

[Do85]

E' già stato segnalato a Microsoft e non è stata divulgata la stringa incriminata. probabilmente si tratta di un codice utile agli sviluppatori stessi e divulgato da qualche volpone...
Quindi forse non è nemmeno un bug ma sarebbe dovuto rimanere nascosto...

[Scezzy]

Il bug non restera' nascosto, figuriamoci. A troppa gente interessa far uscire Microsoft dal mercato mobile.
Fare una marea di pubblicita' ovunque va benissimo, infatti le vendite di windows phone iniziano a decollare. Ma se poi salta fuori una notizia come questa e' gravissimo, perche' la gente legge solo le parole " difetto ", " blocco invio e ricezione sms ", " grave falla ", ecc...
Spero invece trovino un modo rapido (di solito la rapidita' non e' il loro forte) e trasparente (manco la trasparenza se e' per questo) per aggiornare tutti i WP7 in circolazione.

[LMCH]

Fastidioso bug ?
Considerato che il vettore è un SMS e che quello che fa sopravvive al riavvio mi sembra più che evidente che si tratta di qualcosa che utilizza una backdoor codificata deliberatamente nel sistema, non un bug che è spuntato fuori "così per caso".
L'unica cosa positiva è che chi ne ha scoperto l'esistenza probabilmente ha trovato un singolo "codice di comando" accettato dalla backdoor.

Resta da vedere se si tratta di qualcosa inserito per scelte progettuali (tipo fornire una backdoor ad agenzie governative oppure un killswitch che funzioni anche se non si usa la connessione internet ma solo le funzionalita telefoniche di base) o se qualche programmatore che ha lavorato a WP7 ha pensato di inserirla per conto suo (per debuggare qualcosa oppure per rivendere il know-how del vettore di attacco a qualcun altro).
Anche nel caso fosse opera di un programmatore isolato, non è così impossibile come possa sembrare a prima vista, per infilare qualcosa del genere nei sorgenti basta solo avere sufficiente tempo a disposizione per "sparpagliare" le funzionalita in modo che non siano troppo evidenti e che le modifiche non creino problemi con le test unit.

[Unrealizer]

Quote:

Originariamente inviato da Scezzy

Il bug non restera' nascosto, figuriamoci. A troppa gente interessa far uscire Microsoft dal mercato mobile.
Fare una marea di pubblicita' ovunque va benissimo, infatti le vendite di windows phone iniziano a decollare. Ma se poi salta fuori una notizia come questa e' gravissimo, perche' la gente legge solo le parole " difetto ", " blocco invio e ricezione sms ", " grave falla ", ecc...
Spero invece trovino un modo rapido (di solito la rapidita' non e' il loro forte) e trasparente (manco la trasparenza se e' per questo) per aggiornare tutti i WP7 in circolazione.

Beh, l'ultima volta che c'è stato un grosso bug di sicurezza (chi ricorda la storia dei certificati SSL contraffatti?) l'aggiornamento è uscito velocemente, anche su dispositivi fuori produzione (Zune HD)

Quote:

Originariamente inviato da LMCH

Fastidioso bug ?
Considerato che il vettore è un SMS e che quello che fa sopravvive al riavvio mi sembra più che evidente che si tratta di qualcosa che utilizza una backdoor codificata deliberatamente nel sistema, non un bug che è spuntato fuori "così per caso".
L'unica cosa positiva è che chi ne ha scoperto l'esistenza probabilmente ha trovato un singolo "codice di comando" accettato dalla backdoor.

Resta da vedere se si tratta di qualcosa inserito per scelte progettuali (tipo fornire una backdoor ad agenzie governative oppure un killswitch che funzioni anche se non si usa la connessione internet ma solo le funzionalita telefoniche di base) o se qualche programmatore che ha lavorato a WP7 ha pensato di inserirla per conto suo (per debuggare qualcosa oppure per rivendere il know-how del vettore di attacco a qualcun altro).
Anche nel caso fosse opera di un programmatore isolato, non è così impossibile come possa sembrare a prima vista, per infilare qualcosa del genere nei sorgenti basta solo avere sufficiente tempo a disposizione per "sparpagliare" le funzionalita in modo che non siano troppo evidenti e che le modifiche non creino problemi con le test unit.

Penso che tu abbia letto troppe teorie complottistiche

Se microsoft volesse mettere una backdoor avrebbe usato sistemi più raffinati, anche senza usare connessione dati (chiunque sa che Zune fa vari check a livello molto profondo nel telefono alla connessione di un terminale) e chiunque sa che MS può eseguire comandi in remoto via SMS (tre per la precisione: localizza telefono, blocca il telefono con un pin e fallo squillare come un matto, pialla tutto) e ogni volta che il telefono riceve uno di questi SMS-comando non da il minimo segnale, mentre nel video si sente che il telefono vibra alla ricezione dell'SMS contenente la stringa...

[Cimmo]

Fastidioso bug? Questo e' un bug di sicurezza e si chiama Denial of Service
http://it.wikipedia.org/wiki/Denial_of_service

E' considerato "meno" dannoso di un bug che permette accesso pieno al terminale, ma in questo caso lo considererei medio-alto in quanto un riavvio del telefono non e' sufficiente a ripristinare la messaggistica. Sarebbe stato medio-basso invece se un riavvio avesse ripristinato il tutto.

Il bug invece di Android che manda messaggi a destinatari non desiderati, seppure grave pure lui, non credo possa essere valutato come bug di sicurezza.
L'importante e' sapere di cosa si parla, poi ognuno puo' dire la sua.

[virus_101]

Ma per favore non diciamo boiate!!!

Un attacco di tipoi Dos o ddos non e' certo questo, si tratta di un attacco atto a saturare il mezzo comunicativo del dispositivo connesso e impedirgli di poter erogare il serivio. Un esempio classico e' inviare massivamente messaggi e / o request di accesso http o altro ad un pc in modo che si saturano le porte e / o la banda. Un altro esempio tipico (di ddos stavolta) e' quando una botnet inviare milioni di richieste ad un web server e questo non e' piu' in grado di fornire il servizio.

Insomma non diciamo cagate questo nn e' un ddos e' un errore in un qualche parser che leggendo apunto quella stringa malformata non riesce a gestirne l'eccezione, questo e' perche' il software e' fatto da indiani !
Cagate a parte Cimmo per favore non puoi dire che e' un dos questo!! E' un errore di parsing del sistema! Magari in una regexp, o diosolo sa cosa!

[LMCH]

Quote:

Originariamente inviato da Unrealizer

Penso che tu abbia letto troppe teorie complottistiche

Se microsoft volesse mettere una backdoor avrebbe usato sistemi più raffinati, anche senza usare connessione dati (chiunque sa che Zune fa vari check a livello molto profondo nel telefono alla connessione di un terminale) e chiunque sa che MS può eseguire comandi in remoto via SMS (tre per la precisione: localizza telefono, blocca il telefono con un pin e fallo squillare come un matto, pialla tutto) e ogni volta che il telefono riceve uno di questi SMS-comando non da il minimo segnale, mentre nel video si sente che il telefono vibra alla ricezione dell'SMS contenente la stringa...

Questo indica chiaramente che quelli che possono essere eseguiti da remoto non sono solo i tre comandi "noti" che dici.

Ad esempio, "coprire" un comando remoto con un finto SMS "normale" (e quindi includere nell'interprete comandi per attivare la segnalazione di SMS "normali", ecc. ecc.) torna utile per vedere chi è che riceve il messaggio se si ha a che fare con un gruppo di persone nello stesso luogo e non si sa chi ha lo smartphone "bersaglio".

[Unrealizer]

Quote:

Originariamente inviato da LMCH

Questo indica chiaramente che quelli che possono essere eseguiti da remoto non sono solo i tre comandi "noti" che dici.

Ad esempio, "coprire" un comando remoto con un finto SMS "normale" (e quindi includere nell'interprete comandi per attivare la segnalazione di SMS "normali", ecc. ecc.) torna utile per vedere chi è che riceve il messaggio se si ha a che fare con un gruppo di persone nello stesso luogo e non si sa chi ha lo smartphone "bersaglio".

Sicuramente avrebbero modi più raffinati e invisibili per fare ciò che dici, questo è si un bug nel codice che gestisce gli SMS-comando (e mi sono appena ricordato che tramite SMS possono anche ordinare di installare app, che è quello che succede quando installi un'app dal sito www.windowsphone.it) ma non mi sembra una prova che ci siano robe degne di una spia