Segundo a SecurityFocus, o sistema operacional móvel da Palm possui uma falha que garante acesso a qualquer arquivo.

O acesso acontece após a abertura de um e-mail especialmente criado por hackers.

O ataque é baseado em JavaScript e é capaz de roubar arquivos e postá-los em website onde serão recuperados pelo atacante.

O arquivo mais visado é o PalmDatabase.db3 que armazena as informações dos contatos.

Para resolver o problema é preciso atualizar para a versão 1.2 ou superior.

Foram encontradas duas falhas de segurança que podem resultar em ataques de negação de serviço (conhecido como DoS).

Os problemas são de SMS e de API que podem causar o congelamento do SO e a falha na capacidade de enviar e receber chamadas.

No caso do SMS o ataque ocorre com base em uma mensagem malformada criada especialmente para ativar uma condição que desconecta o telefone da rede. O programa de ligações é reiniciado e não volta a se conectar. Se usuário não perceber o ocorrido pode ficar horas sem poder fazer ou receber chamadas, até que o aparelho seja reiniciado.

Já o problema da API é ativado por um aplicativo com um código malicioso. Ao ser ativado, ele inicia o ciclo da vulnerabilidade que acaba reiniciando o processo do sistema ocasionando problema semelhante ao que ocorre com o SMS.

Para resolver os problemas, os proprietários de celulares com o Android devem atualizar seus sistemas.