Recurso do Windows Mobile sendo usado para espionar usuários
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Nos velhos tempos do PocketPC 2003, o Windows Mobile tinha e-mail 'push' acionado por mensagens SMS. Um SMS seria enviado pelo servidor quando chegasse um novo e-mail, ativando silenciosamente a sincronização pelo seu smartphone.
Parece que esse código ainda está escondido nas entranhas do Windows Mobile, e esse recurso agora parece ser mal utilizado por uma ferramenta chamada SilêncioSMS.
HushSMS envia uma mensagem de classe zero (também conhecida como Flash-SMS) ou uma mensagem PING furtiva para outro celular Windows Mobile.
A mensagem é descartada no telefone do proprietário e não há vestígios. O remetente receberá de volta uma mensagem da operadora informando que a mensagem foi entregue, comprovando que sua mensagem foi recebida, e assim você poderá saber que o telefone do proprietário está ligado.
Embora a informação fornecida de que o telefone receptor está ligado seja muito limitada, pode-se pensar em muitas situações em que não se gostaria de ser monitorizado desta forma. Chamar isso de vulnerabilidade é provavelmente exagerado (ao contrário do bug recente da Nokia onde um SMS especialmente criado eliminaria toda a recepção de mensagens SMS até que o telefone fosse reinicializado), mas é um recurso que deve estar sob o controle dos usuários e, como a maioria dos recursos de rede, desabilitado por padrão.
Leia mais sobre o assunto em este artigo da Computerworld aqui.