Funkcija Windows Mobile se uporablja za vohunjenje uporabnikov
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
V starih časih PocketPC 2003 Windows Mobile je imel e-pošto ‘push’, ki jo poganjajo sporočila SMS. Strežnik bi poslal SMS, ko bi prispela nova e-pošta, in tiho aktiviral sinhronizacijo z vašim pametnim telefonom.
Zdi se, da se ta koda še vedno skriva v drobovju sistema Windows Mobile in zdi se, da je to funkcijo zdaj zlorabilo orodje, imenovano TihoSMS.
HushSMS pošlje sporočilo razreda nič (aka Flash-SMS) ali prikrito sporočilo PING drugemu mobilnemu telefonu Windows Mobile.
Sporočilo je zavrženo na telefonu lastnika in ni sledi. Pošiljatelj bo od operaterja prejel nazaj sporočilo, da je bilo sporočilo dostavljeno, kar dokazuje, da je bilo vaše sporočilo prejeto, in tako lahko veste, da je telefon lastnika vklopljen.
Čeprav so podane informacije o tem, da je sprejemni telefon vklopljen, zelo omejene, si lahko omislite veliko situacij, v katerih ne bi želeli biti nadzorovani na ta način. Imenovati to ranljivost je verjetno pretirano (za razliko od nedavna napaka Nokia kjer bi posebej ustvarjen SMS prekinil vsa prejemanja sporočil SMS, dokler telefon ni bil strojno ponastavljen), vendar je to funkcija, ki bi morala biti pod nadzorom uporabnikov in je tako kot večina omrežnih funkcij privzeto onemogočena.
Več o zadevi si preberite na ta članek Computerworld tukaj.
