Функція Windows Mobile використовується для шпигунства за користувачами

Ще в старі часи PocketPC 2003 Windows Mobile мав «push» електронну пошту, керовану SMS-повідомленнями. Сервер надсилає SMS, коли надходить нове повідомлення електронної пошти, безшумно активуючи синхронізацію на вашому смартфоні.

Схоже, цей код все ще ховається в надрах Windows Mobile, і ця функція тепер, здається, зловживає інструментом під назвою HushSMS.

HushSMS надсилає повідомлення нульового класу (він же Flash-SMS) або приховане повідомлення PING на інший стільниковий телефон Windows Mobile.

Повідомлення зникло на телефоні власника, і сліду не залишилося. Відправник отримає повідомлення від оператора про те, що повідомлення було доставлено, що підтверджує, що ваше повідомлення було отримано, і таким чином ви можете знати, що телефон власника увімкнено.

Хоча надана інформація про те, що приймаючий телефон увімкнено, дуже обмежена, можна придумати багато ситуацій, коли хтось не хотів би, щоб за ним стежили таким чином. Назвати це вразливістю, ймовірно, перебільшено (на відміну від нещодавня помилка Nokia де спеціально створене SMS припиняє всі прийоми SMS-повідомлень до повного скидання телефону), але це функція, яка має бути під контролем користувачів, і, як і більшість мережевих функцій, вимкнена за замовчуванням.

Детальніше про проблему читайте на ця стаття Computerworld тут.