Windows Phone 7.5: Schwerer SMS-Bug entdeckt

Ein gerade entdeckter Fehler bei Windows Phones macht es möglich, mit Hilfe einer einzigen SMS die gesamte Nachrichten-Funktionalität des mobilen Microsoft-Betriebssystems außer Gefecht zu setzen. Betroffen sind alle aktuellen Mango-Versionen. mehr... Microsoft, Smartphone, Betriebssystem, Windows Phone, Windows Phone 7, Windows Phone 7.5, Mango, Windows Phone Mango Bildquelle: Microsoft Microsoft, Smartphone, Betriebssystem, Windows Phone, Windows Phone 7, Windows Phone 7.5, Mango, Windows Phone Mango Microsoft, Smartphone, Betriebssystem, Windows Phone, Windows Phone 7, Windows Phone 7.5, Mango, Windows Phone Mango Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
@Banko93: Die Zeichenfolge lautet bestimmt "Apple"
 
@Banko93: ja, irgendwie scheinen die Hersteller mit sowas Probleme zu haben. Apple und Google hatten bei ihren Systemen ja ähnliche bis fast identische Bugs drin. Der Unterschied ist, dass es für WP7 kleine Sicherheitsupdates direkt von MS gibt, während bei iOS vor 5.x und Android immer ein komplettes Firmwareupdate her muss, was für die Androiden vom Handyhersteller bereitgestellt werden muss, was diese ja meist nicht tun. Insofern ist es ein unschöner Fehler, aber der wird sicherlich relativ kurzfristig auf allen Geräten gefixt werden.
 
@der_ingo: Das gilt es jetzt zu pruefen und hier muessen sie sich beweisen!
 
@-adrian-: wurde doch schon bei 7740 "geprüft"...gut hier waren es harmlosere bugs.
 
@-adrian-: die Zeit zwischen 7720 und 7740 war an sich schon relativ kurz. Und darin waren keine so wichtigen Bugfixes, die alle User betreffen könnten. Insofern haben sie das m.E. schon bewiesen und ich erwarte keine Verschlechterung.
 
@der_ingo: So kleine "Nebenfunktionen", werden halt mal schnell programmiert ohne viele Tests. Für manche Komponenten spielt Google übrigens im Hintergrund die Updates ein. Ich weiß jetzt nicht genau für welche Teile es funktioniert, aber zB. GMail oder Market haben ab und zu so Updates erhalten.
 
@Banko93: der erste aber dafür heftige bug, hoffe der patch kommt bald und wehe einer postet die zeichen auf fb in der zeit xD
 
@Banko93: alter!.. :)
 
rofl, der ist hart :-)
 
Frag mich grad wie so etwas überhaupt möglich sein kann, muss doch von irgendjemandem geplant reingebaut worden sein...
 
@Raoul_Duke II: wieso?? Betriebssysteme werden von Menschen entwickelt und diese sind nun mal fehlerhaft von Natur aus.Deswegen wird es auch immer zu solchen Ereignissen kommen.
 
@Raoul_Duke II: weshalb? Eine zeichenfolge mit der das gerät aufgrund des zeichensatzes (oder was auch immer) nicht umgehen kann und schon ists passiert...
 
@Raoul_Duke II: Das hat keiner reingebaut. Nur Fehlerabfangroutinen werden heutzutage eher vernachlässigt. Hier scheint das auch der Fall zu sein.

Ich sag MS nur Try/Catch/Finally :)
 
@JuanPabloIssa: Das macht man oft aus Performance Gründen. Klassen und Komponenten haben Schnittstellen und Programmierer, die diese Komponenten benutzen müssen auf deren Schnittstellen vertrauen können (Schnittstellenvertrag). Wenn eine Funktion mir laut Schnittstelle keine Exception zurückschmeisst, warum soll ich dann einen try/catch Block verwenden? Wenn mir eine Funktion laut Beschreibung nur positive Zahlen zurück gibt, ist es eine Performance Verschwendung den Rückgabewert auf >0 zu prüfen.
 
@mlodin84: Aus einem ganz einfachen Grund. Wenn eine Methode einer bestimmten Klasse laut Schnittstelle keine eigene Exception wirft, dann greifen in der Regel Standard Exceptions. Und diese müssen vom Aufrufer durch einen try/catch Block abgefangen werden um einen Programmabsturz zu vermeiden. Es sei denn, das Fehlerhandling wird direkt in dieser Klasse abgewickelt. Aber auch dann muss ich auf die entsprechenden Rückgabewerte reagieren. Exception Handling gehört zu jeder Entwicklung dazu und ist i.d.R. sehr aufwendig, da der Aufrufer ja auch entsprechend reagieren muss. Und das u.U. unterschiedlich, je nach Art des Fehlers.

Signifikante Performancegründe sehe ich da nicht. Jedenfalls nicht beim .Net Framework.

Standard Exceptions könnten sein:
System.OutOfMemoryException
System.NullReferenceException
Syste.InvalidCastException
Syste.ArrayTypeMismatchException
System.IndexOutOfRangeException
System.ArithmeticException
System.DevideByZeroException
System.OverFlowException
 
@heidenf: Das brauchst du mir nicht zu erzählen, zufällig habe ich Software Engineering studiert. Vielleicht hast du mich da auch missverstanden. Ich meinte nur, dass es nicht notwendig ist jeden möglichen Codeblock mit einem try/catch zu umgeben und genauso wenig ist es notwendig jeden Rückgabewert zu prüfen. Z.B. die Function int add(int x,int y) {return x+y;} wird mir keine Exception werfen, daher ist es auch unnötig den Aufruf der Funktion in einem try/catch Block zu kapseln.
 
@mlodin84: Wieso zufällig? Hast du das etwa nicht gezielt gewollt? Ich arbeite seit 16 jahren gezielt als Softwareentwickler ;-) Aber ich glaube, wir haben uns in der Tat mißverstanden. Allerdings sollte man auch den Rückgabewert von add(int x,int y) überprüfen, bzw. einen Exception Handler implementieren, denn auch INT Variablen haben einen bestimmten Wertebereich und die Addition zweier INT Variablen, die beide den Maximalwert haben ergibt Murks als Ergebnis! Unter .Net wird dann eine System.ArithmeticException geworfen. Diese nicht abzufangen bedeutet Crash der Anwendung!
 
@heidenf: Haha, ja bin da so reingestolpert :P
 
@heidenf: Ich will mich jetzt nicht auf eine unnötige Diskussion einlassen. Wie bereits geschrieben, wenn es der Interface-Vertrag vorsieht, dass eine Exception geworfen wird, dann kann man try/catch verwenden. (+) ist schließlich auch nur eine Funktion. Wenn sie in .net eine Exception wirft, dann fang sie ab. In Java wird keine geworfen, dort wäre ein try/catch Block eine unnötige Anweisung. Es ist auch sehr Performance-verschwendend nach jeder Addition auf einen Overflow zu überprüfen (was in Java wie gesagt keine Exception wirft), hängt natürlich vom Anwendungsfall ab und ist nicht allgemeingültig. Ich sehe ehrlich gesagt nicht, was an meiner ersten Aussage falsch sein soll?!
 
@mlodin84: Ob in Java nun eine Exception geworfen wird oder nicht ist eigentlich egal, dennoch wäre das Ergebnis der Addition schlicht falsch wenn man zwei Zahlen addiert, die sich beide am Ende der Wetigkeitsskala bewegen. Ob du nun eine Exception fängst oder eine Grenzwertanalyse durchführst ist Jacke wie Hose. Aber du hast Recht, es wäre eine unnötige Diskussion. Zumahl ich ja sagte, dass ich deinen ersten Post mißvertsnden habe und an deiner Aussage von daher nichts falsch ist.
Gute N8
 
@heidenf: Try/Catch ist Performance raubend. Es stellt sich nur die Frage, wo Try/catch angewendet wird. In einer Endlosschleife bzw. lange FOR Schleife von T(O) =n² wäre der Faktor + TRY/CATCH = > T(O)=(n+TRY/CATCH)² ... Sicherlich sollte man trotz dessen immer gut überlegen, ob man TRY/CATCH verwendet. Es gibt auch andere Techniken um Fehler abzufangen.

PEACE
 
..also leute das ist nun wirklich ein "feature"! ;)
 
@qper: Wenn die Kinder wieder nur am SMS Schreiben sind und die Rechnungen kaum noch zu überblicken, jagt man den Bälgern halt so ein "Stopschild" auf's Windows Phone. Schon ist Ruhe ;D
 
Da es bisher wohl nicht Pasiert ist, wird es sich nicht um eine 0815 Zeichenkombination handeln! Daher ist das mir eigentlich egal...MS sollte aber dennoch schnell einen Fix veröffentlichen
 
Geld und Zeit zum testen nimmt man sich nicht mehr genug! Es zählt nur mehr die Gier und Nach-gebessert wird nach Anfrage und am Rücken der dummen Käufer. Einfach nur dreist, was sich u.A. MS erlaubt.
 
@Harmoni: fehlerfreie software gab es noch nie und ist eine illusion...
 
@Harmoni: Und wie hätte man das deiner Meinung nach testen sollen?
 
@Harmoni: Wenn du sämtliche Satzzeichenkombinationen durchtesten willst würde WP wohl nie auf dem Markt erscheinen, da selbst der schnellste Superrechner der Welt für 27(Buchstaben) + 10(Zahlen)+ alle Sonderzeichen wohl Jahrhunderte bräuchte um alle erdenklichen Kombination zu generieren
 
@SimpleAndEasy: ...und dabei reichen die 27 "buchstabenzeichen" ja mit einem weltweiten blick nicht mal annähernd.
 
@0711: Man denke nur an die Chinesen, Japaner und Koreaner die für jedes Wort ein Zeichen haben :D
 
Neustart per SMS, das hat was ;-)
 
Das hätte eigtl. "Gate" Qualitäten!
 
@GlennTemp: Bisher gibt es keine derartigen berichte "in the wild"...demnach sehe ich die qualität noch nicht gegeben ;)
 
@0711: Richtig problematisch wird es erst wenn die Zeichenkette, die das Problem auslöst, öffentlich bekannt wird.
 
@Chris81:
Und jetzt natürlich das Interesse an dieser Zeichenkette wächst.
 
@GlennTemp: Wäre es ein iOS-Problem würden wir wahrscheinlich heute in den Tagesthemen einen fünfminütigen Beitrag zu dem Thema sehen. Schließlich wird Apple eben nicht nur gehypt sondern auch gescholten.
 
Wird wohl verhalten wie eine SQL-Injection...
 
Bei Apple wäre das eine Innovation: Fern-Neustart via SMS!
 
@Banko93: Apple-Verfolgungswahn?
 
@Banko93: einfach nur kindlicher Blödsinn
 
Also der Code lautet: WP7LULZ
 
@movieking: "Zeichenkombination"
 
@Edelasos: ist doch auch ne zeichenkombination... Müsste man mal rausfinden und auf FB posten... schaun obs dich dann auch erwischt :-D
 
@asd: Mag sein aber ich verstehe unter Zeichen sowas: //:// oder ähnliches und nicht eine Buchstabenkombination bzw. ein Wort :)
 
@Edelasos: tja rick... zu den zeichen gehört alles: \}][{a-zA-Z0-9°!"§$%&/()=?`^+*~#',.-;:_<>|²³ und so weiter. alles zeichen. da gehören buchstaben auch dazu. ;-) als regulären ausdrucke würde das oben wegen den klammern aber nicht gehn :-) eigentlich gehören sogar die ganzen nicht-druckbaren zeichen dazu. inkl ganz UTF8 und co :-D
muss echt mal googeln ob man das doch irgendwo findet... aber für alle WP7.5-User würd ich hoffen, dass man nichts findet :-D
 
@Edelasos: "abc" ist auch eine Zeichenkombination!
 
Und jetzt noch die Kombination, bitte :)
 
@DRMfan^^: Ach nee, die können sie meinetwegen veröffentlichen, sobald der Patch draußen ist... ;)
 
@DON666: Nein nein, die Kombination hätte ich gern vor dem Patch^^
 
Peinlich, peinlicher , Windows Phone....hab das Gefühl das das nicht die letzte Hiobsbotschaft sein wird.
 
@Ispholux: als wären die anderen OS Systeme Perfekt!
 
@Ispholux: Wie kommst du darauf?
 
@Ispholux: Achso wie das wecker problem oder sms an falschen empfaenger.. ja die probleme hatte natuerlich niemand :)
 
@-adrian-: Wobei bei den iOS Wecker-Problemen (häufig aufgetreten und immer wieder) und dem Android SMS-Bug (eher selten aufgetreten) nicht direkt das ganze Gerät unbrauchbar gemacht wurde..
Da liegt doch der dicke Knackpunkt.
 
@2-HOT-4-TV: Und der hier erwähnte Bug ist schon häufig aufgetreten? Ich glaube kaum... Man muss schon gezielt Angriffe durchführen.
 
@Ispholux: Dein Kommentar ist peinlich, zeigt er doch, wieviel Ahnung du vom Softwaretest hast!
 
gut das morgen mein neues handy kommt. mit wp7. ich hätte doch mein iphone behalten sollen :D
 
@Matico: Das hättest du aus anderen Gründen (Apps, Usability ect.) behalten sollen...es sei denn es war noch eins der ersten...vor 3GS.
 
@movieking: darüber sprechen wir wenn ich es ausgiebig getestet habe :D
 
@Matico: Genau, dort hats nur gereicht ein PDF zu öffnen, und schon konnte sich ein Rootkit installieren... Großartig. Da lob ich mir mein Windows Phone: Die bisherigen Lücken bringen das Ding nur zum Absturz, nicht dazu dass alle auf mein Handy zugriff haben..
 
@Tintifax:
Vor dem Mango Update gab es genau so einen Browser Exploit für WP7 über den man vollen Zugriff aufs System erlangen konnte.... Hab die News sogar mal eingeschickt, wurde aber hier nie veröffentlicht...
 
@GlennTemp: ist mir gänzlich unbekannt...kannst du den link mal raussuchen?
 
@0711:

http://tinyurl.com/bvncq72
 
@GlennTemp: achso...der fehler welcher den systemzugriff zulässt liegt aber nciht am ie sondern an htc code der dann den zugriff aufs system zulässt. Im übrigen wurde der exploit erst nach dem mango update vorgeführt (ob er vorher bekannt war weiss ich nicht). Aber danke, dachte ich ahb was verpasst
 
@GlennTemp: Wie bitte? Also, das ist mir jetzt aber wirklich neu! Schickst mir den Link mal bitte!
 
@GlennTemp: Habs gefunden... Meinst du den, der erst in Verbindung mit einem fehlerhaften HTC Treiber ein Problem ist?
 
Die Frage ist was passiert wenn man den Messaging HUB von der startseite entfernt und über das App Menü startet? Selbes verhalten?
 
Das is doch schön jetzt brauch ich nur noch die Zeichenkombination dann hab ich Tagsüber ruhe vor meiner Freundin!
 
@NeoLineDE: hmm. aeh .. mach doch einfach dein handy aus
 
@-adrian-: Ein Handy ist heutzutage wie ein Pimmel, immer dabei und auf Standby. Allein schon aus geschäftlichen Gründen könnte ich das nicht. ;)
 
@NeoLineDE: Die Zeichenkette: !c# |3!n &!n /337 #@c|<&|2
 
@NeoLineDE: Keine Firewall aufm Händie?
 
Hat wer eingebaut

So mit If-Else ganz Simple^^
 
@montify: Echte DOSer machen das in BASIC mit GOTO! Dann noch ein lustiges del /s /f C:\*.* oder so. :-)
 
@Feuerpferd: Vllt wars auch nur rm -rf /
 
Windows Phone wird nichts! Bald nur Noch iOS, Andriod & Blackberry 10!
 
@selim: klar, beim Blackberry träumt man noch von neuen Systemen aber du siehst schon in die Zukunft und weißt, dass das Ding ein Erfolg wird? Kauf dir schnell einen Lottoschein...
 
Wahnsinnig und zugleich dumm das man mit einer billigen Nachricht schaden kann.
 
@Menschenhasser: Könntest du mir diese "billige Nachricht" schicken?
 
Mein Gott wie schlimm... Die Überschrift ist echt übertrieben
 
@BAY_B: Es ist schon schlimm. Wenn die Zeichenfolge öffentlich wird, könnte dir ein "Freund" per Facebook oder SMS die Zeichenfolge schicken und ohne das du dagegen was machen kannst, startet dein Handy neu und du kannst keine Nachrichten empfangen. Danach darfst du dein komplettes Handy auf Werkszustand setzen, das bedeutet das ALLES gelöscht wird und du dir alles neu einrichten darfst.
DAS ist schon schlimm, ich kenn keinen schlimmeren Handybug.
 
@SuperGURU: Warum wird alles gelöscht? Du kannst das Gerät ganz einfach trotz des Bugs mit dem Computer synchronisieren.
 
@M!REINHARD: Und trotzdem wird alles gelöscht, wenn Du das Handy zurücksetzt. Diese Aussage ich doch nicht falsch.
 
Erinnert mich an Schwarz-Weiss-Handy-Zeiten wo man einem Siemenshandy ne bestimmte Zeichenfolge gesendet hat. Da hats solang rumgeackert bis der Akku leer war :D
 
Die Zeichenkette ist sicherlich kein einzelnes Wort oder ein Satz. Vermutlich eine Folge von Zeichen, die vom Handy als Befehle interpretiert werden. Und es ist sicherlich nicht so, daß man das "zufällig" entdeckt. Dazu benötigt man schon tiefere Einblicke.
 
es handelt sich dabei um einen XAML basierenden String. Ist aber wohl ein genereller Bug von WPF da man damit auch Visual Studio 2010, Expression Blend, Help Viewer, Silverlight crashen kann :)
 
Da stellt sich jetzt mir aber auch die frage, wie lange wird es dauern, bis die ersten Viren auf dem handy gesichtet werden - die z.b. teure nummer anrufen.. oder ähnliches..
Kommentar abgeben Netiquette beachten!

Beliebtes Windows Phone

Beiträge aus dem Forum

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles