ユーザーをスパイするために使用されているWindowsMobile機能
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
昔の PocketPC 2003 Windows Mobile には、SMS メッセージによる「プッシュ」電子メールがありました。 新しい電子メールが到着すると、サーバーから SMS が送信され、スマートフォンによる同期が静かにアクティブになります。
このコードはまだ Windows Mobile の内部に潜んでいるようで、この機能は現在、と呼ばれるツールによって悪用されているようです。 ハッシュSMS.
HushSMS は、クラス XNUMX のメッセージ (別名 Flash-SMS) またはステルス PING メッセージを別の Windows Mobile 携帯電話に送信します。
メッセージは所有者の電話で破棄され、トレースは存在しません。 送信者は、メッセージが配信されたことを示すメッセージをオペレーターから受け取り、メッセージが受信されたことを証明します。したがって、所有者の電話がオンになっていることがわかります。
受信側の電話がオンになっているという提供される情報は非常に限られていますが、この方法で監視されたくない状況は数多く考えられます。 これを脆弱性と呼ぶのは誇張されている可能性があります ( 最近のノキアのバグ 特別に細工された SMS は、電話がハード リセットされるまで SMS メッセージのすべての受信を強制終了します) が、ユーザーの制御下に置かれるべき機能であり、ほとんどのネットワーク機能と同様に、デフォルトで無効になっています。
この問題について詳しくは、 この Computerworld の記事はこちら.