A Windows Mobile szolgáltatást a felhasználók kémkedésére használják

A régi időkben a PocketPC 2003 Windows Mobile rendszerében az SMS-üzenetek által vezérelt "push" e-mailek működnek. A szerver SMS-t küld, amikor új e-mail érkezik, és csendben aktiválja a szinkronizálást az okostelefonon.

Úgy tűnik, ez a kód még mindig ott lapul a Windows Mobile belsejében, és most úgy tűnik, hogy ezzel a funkcióval visszaélt egy ún. HushSMS.

A HushSMS nulladik osztályú üzenetet (más néven Flash-SMS) vagy rejtett PING üzenetet küld egy másik Windows Mobile mobiltelefonra.

Az üzenetet eldobták a tulajdonos telefonján, és nincs nyoma. A feladó visszakap egy üzenetet a kezelőtől, hogy az üzenetet kézbesítették, ami igazolja, hogy üzenete megérkezett, így Ön tudhatja, hogy a tulajdonos telefonja be van kapcsolva.

Bár az információ arról, hogy a fogadó telefon be van kapcsolva, nagyon korlátozott, sok olyan helyzet jut eszünkbe, amikor nem szeretné, hogy ilyen módon figyeljék. Ha sebezhetőséget nevezünk, az valószínűleg túlzásba esik (ellentétben a legutóbbi Nokia hiba ahol egy speciálisan kialakított SMS megöli az összes SMS-üzenet fogadását, amíg a telefont alaphelyzetbe nem állítják), de ez egy olyan funkció, amelyet a felhasználók ellenőrizhetnek, és a legtöbb hálózati szolgáltatáshoz hasonlóan alapértelmezés szerint le van tiltva.

A problémáról bővebben itt olvashat ez a Computerworld cikk itt.