Windows Mobile-funktion bruges til at spionere på brugere

Tilbage i gamle dage med PocketPC 2003 havde Windows Mobile "push" e-mail drevet af SMS-beskeder. En SMS vil blive sendt af serveren, når ny e-mail ankommer, og aktiverer lydløst synkronisering af din smartphone.

Det ser ud til, at denne kode stadig lurer i tarmene på Windows Mobile, og denne funktion har nu virket misbrugt af et værktøj kaldet HushSMS.

HushSMS sender en klasse nul-meddelelse (aka Flash-SMS) eller en snigende PING-besked til en anden Windows Mobile-mobiltelefon.

Beskeden er kasseret på ejerens telefon, og der findes ingen spor. Afsenderen får en besked tilbage fra operatøren om, at beskeden er leveret, som beviser, at din besked er modtaget, og dermed kan du vide, at ejerens telefon er tændt.

Mens den information, der gives, om at den modtagende telefon er tændt, er meget begrænset, kan man tænke på mange situationer, hvor man ikke ønsker at blive overvåget på denne måde. At kalde det en sårbarhed er sandsynligvis overdrevet (i modsætning til seneste Nokia-fejl hvor en speciallavet SMS ville dræbe al modtagelse af SMS-beskeder, indtil telefonen blev hårdt nulstillet), men det er en funktion, som bør være under brugernes kontrol, og som de fleste netværksfunktioner, deaktiveret som standard.

Læs mere om problemet på denne Computerworld-artikel her.