Funkcja Windows Mobile używana do szpiegowania użytkowników
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
W dawnych czasach PocketPC 2003 Windows Mobile posiadał e-maile „push” obsługiwane przez wiadomości SMS. Gdy nadejdzie nowa wiadomość e-mail, serwer wyśle wiadomość SMS, po cichu aktywując synchronizację przez smartfon.
Wygląda na to, że ten kod wciąż czai się w trzewiach Windows Mobile, a teraz wydaje się, że ta funkcja jest nadużywana przez narzędzie o nazwie CiszaSMS.
HushSMS wysyła wiadomość klasy zero (aka Flash-SMS) lub ukradkową wiadomość PING do innego telefonu komórkowego z systemem Windows Mobile.
Wiadomość jest odrzucana na telefonie właściciela i nie ma śladu. Nadawca otrzyma z powrotem wiadomość od operatora, że wiadomość została dostarczona, potwierdzając, że wiadomość została odebrana, a tym samym możesz wiedzieć, że telefon właściciela jest włączony.
O ile podana informacja, że telefon odbiorczy jest włączony, jest bardzo ograniczona, można pomyśleć o wielu sytuacjach, w których nie chciałoby się być monitorowanym w ten sposób. Nazywanie tego luką jest prawdopodobnie przesadzone (w przeciwieństwie do ostatni błąd Nokii gdzie specjalnie spreparowany SMS zabiłby wszystkie odebrane wiadomości SMS, dopóki telefon nie zostanie twardy reset), ale jest to funkcja, która powinna być pod kontrolą użytkowników i podobnie jak większość funkcji sieciowych, domyślnie wyłączona.
Przeczytaj więcej o problemie na ten artykuł w Computerworld tutaj.
