מסרונים (הודעות SMS) עשויים לסכן את הטלפון הנייד שלכם - כך הוכיחו שני חוקרי אבטחה מחברת Flexilis, המתמחה באבטחה של טלפונים ניידים. החוקרים, John Hering ו-Kevin Mahaffey, הדגימו בכינוס האבטחה השנתי Black Hat, המתקיים בימים אלו בלוס אנג'לס, כיצד ניתן להכריח טלפון נייד חכם להיכנס לאתר זדוני באמצעות מסרון בלבד.
החוקרים הצליחו לגרום לטלפון הנייד להיכנס לאתר זדוני, ואף להתקין תוכנה זדונית, באמצעות שליחת מסרון על גבי פרוטוקול WAP Push. בשונה ממסרונים רגילים, מסרונים שנשלחים באמצעות WAP Push יכולים להכיל לא רק טקסט אלא גם קישורים וסקריפטים שונים, מה שמעלה את רמת הסיכון מהם. לדברי החוקרים, הפרצה שהם מצאו עובדת בכל הגרסאות של מערכת ההפעלה Windows Mobile והיא אפשרית במגוון של טלפונים התומכים ב-WAP Push והעובדים בטכנולוגיית GSM, כולל בחלק מדגמי הטלפונים של HTC, סמסונג ומוטורולה.
WAP Push נועד לשליחת מסרונים ממקורות מוסמכים בלבד, כמו מספקית הסלולאר של המשתמש, מסבירים החוקרים. למרות זאת, בחלק מהדגמים של יצרניות הסלולאר לא הותקנה הגבלה על מי שיכול לשלוח מסרונים כאלו ולכן ישנה סכנה שגורמים עוינים ישתמשו בשיטה לצרכים עוינים. הבעיה הגדולה עם סוג כזה של פרצה הוא שלא ניתן לנטרל את קבלת המסרונים. מסרונים כאלו מתקבלים אוטומטית לטלפון של המשתמש, ולכן מבחינה תיאורטית, ניתן לשלוח מסרונים זדוניים לכל טלפון חכם שתומך ב-WAP Push ואינו מוגבל בנמענים שיכולים לשלוח לו אותם.
יחד עם זאת, למי שמודאג, יש כבר פתרון. John Hering ו-Kevin Mahaffey הודיעו כי החברה שלהם פיתחה תוכנה בקוד פתוח בשם Flexilis אשר יודעת לזהות האם הפרצה קיימת בטלפון של המשתמש, ואם כן, היא גם יודעת לתקן אותה. התוכנה תהיה זמינה לציבור הרחב בתוך מספר ימים.