Función de Windows Mobile utilizada para espiar a los usuarios
2 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
En los viejos tiempos de PocketPC 2003, Windows Mobile tenía correo electrónico "push" impulsado por mensajes SMS. El servidor enviará un SMS cuando llegue un nuevo correo electrónico, activando silenciosamente la sincronización con su teléfono inteligente.
Parece que este código todavía está al acecho en las entrañas de Windows Mobile, y ahora parece que esta característica ha sido mal utilizada por una herramienta llamada SilencioSMS.
HushSMS envía un mensaje de clase cero (también conocido como Flash-SMS) o un mensaje PING sigiloso a otro teléfono celular con Windows Mobile.
El mensaje se descarta en el teléfono del propietario y no existe ningún rastro. El remitente recibirá un mensaje del operador de que el mensaje ha sido entregado, lo que demuestra que su mensaje ha sido recibido y, por lo tanto, puede saber que el teléfono del propietario está encendido.
Si bien la información proporcionada, que el teléfono receptor está encendido, es muy limitada, uno puede pensar en muchas situaciones en las que uno no desearía ser monitoreado de esta manera. Llamarlo una vulnerabilidad es probablemente exagerado (a diferencia de la error reciente de Nokia donde un SMS especialmente diseñado eliminaría toda recepción de mensajes SMS hasta que el teléfono se reinicie por completo), pero es una función que debe estar bajo el control de los usuarios y, como la mayoría de las funciones de red, deshabilitada de forma predeterminada.
Lea más sobre el tema en este artículo de Computerworld aquí.