Функция Windows Mobile используется для слежки за пользователями

Еще в старые времена PocketPC 2003 для Windows Mobile использовалась «push» электронная почта, управляемая SMS-сообщениями. При поступлении новой электронной почты сервер будет отправлять SMS, автоматически активируя синхронизацию с помощью вашего смартфона.

Похоже, что этот код все еще скрывается в недрах Windows Mobile, и теперь эта функция, похоже, неправильно используется инструментом под названием HushSMS.

HushSMS отправляет сообщение нулевого класса (также известное как Flash-SMS) или скрытое сообщение PING на другой мобильный телефон Windows Mobile.

Сообщение удаляется на телефоне владельца, и никаких следов не существует. Отправитель получит обратно сообщение от оператора о том, что сообщение было доставлено, подтверждая, что ваше сообщение было получено, и, таким образом, вы можете знать, что телефон владельца включен.

Хотя предоставляемая информация о том, что принимающий телефон включен, очень ограничена, можно подумать о многих ситуациях, когда никто не хотел бы, чтобы за ним следили таким образом. Называть это уязвимостью, вероятно, преувеличено (в отличие от недавняя ошибка Nokia где специально созданное SMS прерывает прием всех SMS-сообщений до полной перезагрузки телефона), но эта функция должна находиться под контролем пользователей и, как и большинство сетевых функций, отключена по умолчанию.

Подробнее о проблеме читайте на эта статья Computerworld здесь.