Fonctionnalité Windows Mobile utilisée pour espionner les utilisateurs
2 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
À l'époque du PocketPC 2003, Windows Mobile avait un e-mail "push" piloté par des messages SMS. Un SMS serait envoyé par le serveur lors de l'arrivée d'un nouvel e-mail, activant silencieusement la synchronisation par votre smartphone.
Il semble que ce code soit toujours tapi dans les entrailles de Windows Mobile, et cette fonctionnalité semble désormais mal utilisée par un outil appelé ChutSMS.
HushSMS envoie un message de classe zéro (alias Flash-SMS) ou un message PING furtif à un autre téléphone portable Windows Mobile.
Le message est supprimé sur le téléphone du propriétaire et aucune trace n'existe. L'expéditeur recevra un message de l'opérateur indiquant que le message a été livré, prouvant que votre message a été reçu, et ainsi vous pouvez savoir que le téléphone du propriétaire est allumé.
Bien que les informations fournies, à savoir que le téléphone récepteur est allumé, soient très limitées, on peut penser à de nombreuses situations où l'on ne voudrait pas être surveillé de cette manière. L'appeler une vulnérabilité est probablement exagéré (contrairement au bogue Nokia récent où un SMS spécialement conçu tuerait toute réception de SMS jusqu'à ce que le téléphone soit réinitialisé), mais c'est une fonctionnalité qui devrait être sous le contrôle des utilisateurs et, comme la plupart des fonctionnalités réseau, désactivée par défaut.
En savoir plus sur le problème sur cet article de Computerworld ici.
