Намерен е начин да се хакне webOS устройство, просто чрез използването на текстови съобщения. Този проблем засяга само устройства, които са със стара версия на firmware. Според Intrepidus Group, група за сигурност в мобилните устройства, webOS има някои доста сериозни бъгове, което се дължи на факта, че доста от приложенията са написани на HTML, JavaScript и други стандартни уеб технологии. Един от най-сериозните проблеми със сигурността се дължи на начина, по който се обработват текстовите съобщения. SMS клиентът на webOS не извършва входно/изходна валидация на текстовите съобщения, изпратени на устройството. Това води до внедряването на бъг-а в HTML кода. От HTML зловредния код директно се инжектира в webOS приложенията. Това прави атаките възможни и доста опасни, като се има предвид, че могат да се пренасят с текстови съобщения.
Хубавото в случая е, че този проблем съществува само при webOS 1.3.5. Повечето потребители в Щатите вече са преминали към версия 1.4.
Източник: http://www.intomobile.com
“””
