Een Duitse beveiligingsonderzoeker heeft een beveiligingsprobleem bij verschillende smartphones ontdekt waardoor het mogelijk is om de afzender van SMS-berichten te verhullen of te vervalsen. Volgens Michael Mueller kan een aanvaller op deze manier de ontvanger een bepaalde link laten openen, maar ook het anoniem versturen van haatberichten behoort tot de mogelijkheden. Het probleem zit hem in de WAP Push SI (Service Indication). Een speciale service SMS waarmee providers en anderen op eenvoudig wijze gebruikers over nieuwe diensten kunnen informeren. Bij sommige smartphones wordt de afzender van het bericht niet goed weergegeven.
De kwetsbaarheid in Blackberry, Windows Mobile en Sony Ericsson toestellen is sinds juni 2008 bekend. Mueller besloot nu pas tot "full-disclosure" over te gaan, zonder eerst de betrokken fabrikanten in te lichten. Voor zover bekend is er geen workaround of andere oplossing voor het probleem. Daarnaast ontdekte de Duitser een probleem met het versturen van MMS-berichten. Ook hierbij is de afzender onbekend, maar in het geval de MMS client niet goed geconfigureerd is, zou die automatisch de opgegeven content in de URL downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.