Windows Mobile-Funktion, die zum Ausspionieren von Benutzern verwendet wird

In den alten Zeiten von PocketPC 2003 hatte Windows Mobile „Push“-E-Mail, das von SMS-Nachrichten gesteuert wurde. Eine SMS wird vom Server gesendet, wenn eine neue E-Mail eintrifft, wodurch die Synchronisierung durch Ihr Smartphone im Hintergrund aktiviert wird.

Es scheint, dass dieser Code immer noch in den Eingeweiden von Windows Mobile lauert, und diese Funktion scheint jetzt von einem Tool namens missbraucht worden zu sein HushSMS.

HushSMS sendet eine Klasse-Null-Nachricht (alias Flash-SMS) oder eine heimliche PING-Nachricht an ein anderes Windows Mobile-Mobiltelefon.

Die Nachricht wird auf dem Telefon des Besitzers verworfen und es existiert keine Spur. Der Absender erhält vom Betreiber eine Nachricht, dass die Nachricht zugestellt wurde, was beweist, dass Ihre Nachricht empfangen wurde, und Sie können somit wissen, dass das Telefon des Eigentümers eingeschaltet ist.

Während die bereitgestellten Informationen, dass das empfangende Telefon eingeschaltet ist, sehr begrenzt sind, kann man sich viele Situationen vorstellen, in denen man nicht auf diese Weise überwacht werden möchte. Es eine Schwachstelle zu nennen, ist wahrscheinlich übertrieben (im Gegensatz zum neuer Nokia-Bug wo eine speziell gestaltete SMS den gesamten Empfang von SMS-Nachrichten beenden würde, bis das Telefon hart zurückgesetzt wurde), aber es ist eine Funktion, die unter der Kontrolle der Benutzer stehen sollte und wie die meisten Netzwerkfunktionen standardmäßig deaktiviert ist.

Lesen Sie mehr zum Thema unter diesen Computerworld-Artikel hier.