A Windows Mobile szolgáltatást a felhasználók kémkedésére használják
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A régi időkben a PocketPC 2003 Windows Mobile rendszerében az SMS-üzenetek által vezérelt "push" e-mailek működnek. A szerver SMS-t küld, amikor új e-mail érkezik, és csendben aktiválja a szinkronizálást az okostelefonon.
Úgy tűnik, ez a kód még mindig ott lapul a Windows Mobile belsejében, és most úgy tűnik, hogy ezzel a funkcióval visszaélt egy ún. HushSMS.
A HushSMS nulladik osztályú üzenetet (más néven Flash-SMS) vagy rejtett PING üzenetet küld egy másik Windows Mobile mobiltelefonra.
Az üzenetet eldobták a tulajdonos telefonján, és nincs nyoma. A feladó visszakap egy üzenetet a kezelőtől, hogy az üzenetet kézbesítették, ami igazolja, hogy üzenete megérkezett, így Ön tudhatja, hogy a tulajdonos telefonja be van kapcsolva.
Bár az információ arról, hogy a fogadó telefon be van kapcsolva, nagyon korlátozott, sok olyan helyzet jut eszünkbe, amikor nem szeretné, hogy ilyen módon figyeljék. Ha sebezhetőséget nevezünk, az valószínűleg túlzásba esik (ellentétben a legutóbbi Nokia hiba ahol egy speciálisan kialakított SMS megöli az összes SMS-üzenet fogadását, amíg a telefont alaphelyzetbe nem állítják), de ez egy olyan funkció, amelyet a felhasználók ellenőrizhetnek, és a legtöbb hálózati szolgáltatáshoz hasonlóan alapértelmezés szerint le van tiltva.
A problémáról bővebben itt olvashat ez a Computerworld cikk itt.