Recurso do Windows Mobile sendo usado para espionar usuários

Nos velhos tempos do PocketPC 2003, o Windows Mobile tinha e-mail 'push' acionado por mensagens SMS. Um SMS seria enviado pelo servidor quando chegasse um novo e-mail, ativando silenciosamente a sincronização pelo seu smartphone.

Parece que esse código ainda está escondido nas entranhas do Windows Mobile, e esse recurso agora parece ser mal utilizado por uma ferramenta chamada SilêncioSMS.

HushSMS envia uma mensagem de classe zero (também conhecida como Flash-SMS) ou uma mensagem PING furtiva para outro celular Windows Mobile.

A mensagem é descartada no telefone do proprietário e não há vestígios. O remetente receberá de volta uma mensagem da operadora informando que a mensagem foi entregue, comprovando que sua mensagem foi recebida, e assim você poderá saber que o telefone do proprietário está ligado.

Embora a informação fornecida de que o telefone receptor está ligado seja muito limitada, pode-se pensar em muitas situações em que não se gostaria de ser monitorizado desta forma. Chamar isso de vulnerabilidade é provavelmente exagerado (ao contrário do bug recente da Nokia onde um SMS especialmente criado eliminaria toda a recepção de mensagens SMS até que o telefone fosse reinicializado), mas é um recurso que deve estar sob o controle dos usuários e, como a maioria dos recursos de rede, desabilitado por padrão.

Leia mais sobre o assunto em este artigo da Computerworld aqui.