Недавно в операционной системе Windows Mobile вскрылась новая уязвимость, которая многими может расцениваться как вторжение в личное пространство пользователя.

Windows Mobile в руках шпионов

Было выявлено, что в системе работает функция HushSMS, которая пользуется кодом, сохранившимся еще со времен, когда Windows Mobile использовала технологию электронной почты «Push», доставлявшуюся при помощи SMS-сообщений.

HushSMS отправляет на другое устройство Windows Mobile нулевое сообщение (так называемое Flash-SMS) или PING-сообщение. На телефоне адресата сообщение отклоняется, и никакого следа о нем не остается. После этого отправитель получит от оператора сообщение о доставке, что будет свидетельствовать о том, что телефон адресата включен.

Хотя факт обладания данными о том, что аппарат включен, может представляться незначительным, существует много способов, как можно воспользоваться такой информацией. Вряд ли можно назвать это полноценной уязвимостью, однако эта функция, несомненно, должна находиться под контролем пользователя и, как большинство других мобильных функций, быть отключенной по умолчанию.