Az egyik neves biztonsági kutató egy olyan sebezhetőségről számolt be, amely a Windows Mobile operációs rendszereket futtató mobil készülékeket veszélyezteti.

Collin Mulliner biztonsági kutató a Berlinben megrendezett Chaos Communication Congress rendezvényen egy olyan biztonsági hibára hívta fel a figyelmet, amely a Pocket PC 2003 valamint a Microsoft Windows Smartphone 2003 platformra épülő készülékeket érinti, és elméletileg kártékony kódok futtatását is lehetővé teszi. Az eddigi vizsgálatok alkalmával a biztonsági szakemberek a HP IPAQ 6315 valamint az i-mate PDA2k esetében tudták kimutatni a sérülékenységet, de valószínűleg az összes olyan készülék érintett, amelyek az előbbiekben említett operációs rendszerekre épülnek.

Mulliner szerint a sebezhetőség speciálisan szerkesztett MMS üzenetek révén használható ki, és puffertúlcsordulási hibához vezethet. A hiba kihasználásához mindössze arra van szükség, hogy a felhasználó a készülékén megnyissa a kártékony MMS-t.

Jarno Niemela biztonsági szakértő reagált először Mulliner felfedezésére. A szakértő elmondta, hogy a bemutatott sebezhetőség valóban figyelemre méltó, azonban a kihasználásához szükséges - jelenleg elérhető - kód nem veszélyezteti a legtöbb felhasználót. Ennek oka, hogy a kártékony kód futtatásához a támadóknak ismerniük kell néhány olyan memóriával összefüggő paramétert, amelyek készülékenként eltérőek lehetnek. Jarno Niemela szerint ezért ezek az MMS-ek nem valószínű, hogy alkalmasak lesznek kártékony kódok futtatására, de a készülékeken futó operációs rendszer összeomlásához hozzájárulhatnak.

Niemela szerint a mobil készülékek rendszeres frissítésére is érdemes odafigyelni, ugyanis ezzel számos biztonsági probléma előzhető meg.