Volgens Microsoft is het Windows Mobile besturingssysteem veilig genoeg voor bedrijven, maar uit onderzoek van Airscanner blijkt dit allesbehalve het geval te zijn. De aanbieder van mobiele security software testte meer dan 20 verschillende beveiligingsprogramma's en kwam tot de conclusie dat het droevig gesteld is.

PocketPC heeft bijvoorbeeld geen Kerberos authenticatie, encrypting file system, of ingebouwde firewall. Verwacht echter geen hulp van "third party software", want die blijkt buggy, vol beveiligingslekken of andere problemen te zitten. Sommige progamma's slaan vertrouwelijke gegevens als platte tekst op, weer andere software geeft de gebruiker een vals gevoel van veiligheid.

"De gemiddelde Windows Mobile gebruiker heeft geen idee wat zijn of haar apparaat doet. Zoals dit onderzoek aantoont zijn er verschillende Windows Mobile aanbieders die vertrouwelijke gegevens met verkeerde encryptie methodes in het register opslaan, of zelfs in platte tekst. Wat zou een gebruiker zeggen als hij wist dat iedereen zijn data kan zien?"

Volgens Airscanner wordt er pas veilig geprogrammeerd als ontwikkelaars door hun klanten gedwongen worden, iets wat op de markt voor Windows Mobile software duidelijk nog niet het geval is. Daarom heeft het bedrijf dit onderzoek gepubliceerd.

In het vierde kwartaal zal Airscanner laten zien hoe het Mobile2Mobile “secure” signing proces voor .DLLs en .exes met een eenvoudige buffer overflow omzeild kan worden, waardoor malware het apparaat volledig kan overnemen.