Windows Mobile -ominaisuutta käytetään käyttäjien vakoilemiseen

PocketPC 2003:n vanhoina aikoina Windows Mobilessa on "push" -sähköposti, jota ohjaavat tekstiviestit. Palvelin lähettää tekstiviestin, kun uusi sähköposti saapuu, aktivoiden älypuhelimesi synkronoinnin äänettömästi.

Näyttää siltä, ​​​​että tämä koodi piilee edelleen Windows Mobilen sisimmässä, ja tämä ominaisuus on nyt ilmeisesti käyttänyt väärin työkalun ns. HushSMS.

HushSMS lähettää luokan nollaviestin (alias Flash-SMS) tai salaperäisen PING-viestin toiseen Windows Mobile -matkapuhelimeen.

Viesti on hylätty omistajan puhelimeen, eikä jälkeä ole. Lähettäjä saa takaisin operaattorilta viestin, että viesti on toimitettu, mikä todistaa, että viestisi on vastaanotettu, ja näin voit tietää, että omistajan puhelin on päällä.

Vaikka annetut tiedot, että vastaanottava puhelin on päällä, ovat hyvin rajallisia, voidaan ajatella monia tilanteita, joissa ei halua tulla valvotuksi tällä tavalla. Sen kutsuminen haavoittuvuudeksi on todennäköisesti liioiteltua (toisin kuin viimeisin Nokia bugi jossa erityisesti muotoiltu tekstiviesti tuhoaisi kaiken tekstiviestien vastaanoton, kunnes puhelin nollataan), mutta sen ominaisuus, jonka pitäisi olla käyttäjien hallinnassa, ja kuten useimmat verkkoominaisuudet, oletuksena pois käytöstä.

Lue lisää aiheesta osoitteessa tämä Computerworldin artikkeli täällä.