Windows Mobile-functie die wordt gebruikt om gebruikers te bespioneren

In de oude tijd van PocketPC 2003 had Windows Mobile 'push'-e-mail die wordt aangedreven door sms-berichten. Een sms zou door de server worden verzonden wanneer er nieuwe e-mail binnenkomt, waardoor de synchronisatie door uw smartphone stil wordt geactiveerd.

Het lijkt erop dat deze code nog steeds op de loer ligt in de ingewanden van Windows Mobile, en deze functie lijkt nu misbruikt te worden door een tool genaamd Stil SMS.

HushSMS stuurt een klasse nul-bericht (ook bekend als Flash-SMS) of een onopvallend PING-bericht naar een andere Windows Mobile-mobiele telefoon.

Het bericht wordt weggegooid op de telefoon van de eigenaar en er is geen spoor. De afzender zal een bericht terugkrijgen van de telefoniste dat het bericht is afgeleverd, wat bewijst dat uw bericht is ontvangen, en dus kunt u weten dat de telefoon van de eigenaar is ingeschakeld.

Hoewel de verstrekte informatie, dat de ontvangende telefoon aan staat, zeer beperkt is, zijn er veel situaties denkbaar waarin men niet op deze manier gecontroleerd zou willen worden. Het een kwetsbaarheid noemen is waarschijnlijk overdreven (in tegenstelling tot de recente Nokia-bug waar een speciaal vervaardigde sms alle ontvangst van sms-berichten zou doden totdat de telefoon hard werd gereset), maar het is een functie die onder controle van gebruikers zou moeten staan, en zoals de meeste netwerkfuncties, standaard uitgeschakeld.

Lees meer over het probleem op dit Computerworld-artikel hier.