Hasta ahora, todo parecía miel sobre hojuelas para Windows Phone 7. El sistema operativo para móviles de Microsoft ha tenido un crecimiento constante y se perfila como una de las plataformas más estables; sin embargo, nadie está a salvo de los bugs. Khaled Salameh y los chicos del sitio WinRumours han descubierto una delicada vulnerabilidad en los terminales basados en Windows Phone; con un simple mensaje de texto es posible sufrir un ataque DoS (denial of service) que ocasiona que la aplicación de mensajería deje de funcionar.

Todo lo que se necesita es enviar un mensaje de texto malicioso a un usuario de Windows Phone para hacer que el terminal se reinicie e inhabilitar la aplicación de mensajería; el ataque puede ser activado utilizando un SMS, un mensaje de Facebook chat o uno de Windows Live Messenger. Según reportan en WinRumors, el bug no parece estar ligado a un dispositivo en específico, sino a la forma en que el hub de mensajería maneja los mensajes. Algunos de los terminales en que se probó la vulnerabilidad fueron el HTC Titan y el Samsung Focus Flash.

Hay que recordar que ambos, iOS y Android, también sufrieron bugs similares activados con SMS. La vulnerabilidad en el sistema operativo de Apple era más grave, pues permitía al atacante tener control total del iPhone; por parte de Android, con el bug el terminal sólo perdía las conexiones por un tiempo. El sitio que descubrió la vulnerabilidad ha colgado un video en donde se demuestra cómo actúa (en inglés):

Por razones lógicas –para evitar que cualquiera pueda reproducir el ataque– en WinRumors no se ha liberado más información al respecto sobre qué mensaje se necesita enviar para explotar el fallo. El sitio, junto con Salameh, están actualmente preparándose para presentar a Microsoft el bug, que afecta también otras funciones del teléfono, de manera privada para que así encuentren una solución de forma oportuna y evitar que los usuarios sigan expuestos.