Windows Mobile-funksjonen brukes til å spionere på brukere

Tilbake i gamle dager med PocketPC 2003 har Windows Mobile "push" e-post drevet av SMS-meldinger. En SMS vil bli sendt av serveren når ny e-post kommer, og aktiverer lydløst synkronisering av smarttelefonen din.

Det ser ut til at denne koden fortsatt lurer i innvollene til Windows Mobile, og denne funksjonen har nå virket misbrukt av et verktøy kalt HushSMS.

HushSMS sender en klasse null-melding (aka Flash-SMS) eller en snikende PING-melding til en annen Windows Mobile-mobiltelefon.

Meldingen er forkastet på eierens telefon og det finnes ingen spor. Avsenderen vil få tilbake en melding fra operatøren om at meldingen er levert, som beviser at meldingen din er mottatt, og dermed kan du vite at eierens telefon er slått på.

Mens informasjonen som gis, om at mottakertelefonen er på, er svært begrenset, kan man tenke seg mange situasjoner der man ikke ønsker å bli overvåket på denne måten. Å kalle det en sårbarhet er sannsynligvis overdrevet (i motsetning til nylig Nokia-feil der en spesiallaget SMS ville drepe all mottak av SMS-meldinger til telefonen ble hardt tilbakestilt), men det er en funksjon som bør være under kontroll av brukere, og som de fleste nettverksfunksjoner, deaktivert som standard.

Les mer om saken på denne Computerworld-artikkelen her.