Beim Aufrufen einer WAP-Seite (Wireless Application Protocol) sendet das Smartphone seine MSISDN (Mobile Subscriber Integrated Services Digital Network Number) and den Betreiber dieser Webseite.(auch WAP Billing...

Bei der Synchronisation von E-Mail-Konten, Kalendern, Kontakten und anderen Dateien könne Sicherheitsrisiken bestehen.

Wird durch eine Kombination aus verschiedenen Angriffs-Vektoren auf zwei Ebenen realisiert. [1]

Informationen über das Smartphone können am WAP-Gateway abgefragt werden. 

Keine Verschlüsselung vorgesehen. [1,2]

Auch beim MMS-Dienst authentifizieren sich Absender und MMS-Center nicht. [1,2]

Ein Sicherheitsproblem entsteht zum Beispiel, wenn dieser Code ohne Wissen des Nutzers ausgeführt wird. 

Ein anderes Szenario, das verschiedenen Schwachstellen kombiniert, wird von Georgia Weidman als „Bot-Netzwerk für Smartphones“[1] beschrieben. 

SMS-Injection wurde in einer Sicherheitsanalyse von  Collin Mulliner und Charlie Miller[1] beschrieben. Sie versendeten eine SMS, von einem Endgerät, direkt an das Endgerät. 

Eine Stille SMS (Silent SMS, Stealth-SMS) ist für den Empfänger nicht zu erkennen. (nicht auf dem Display angezeigt und auch kein akustisches Signal). Wie bei einem Ping auf...

Meldung wird sofort auf dem Display angezeigt und anschließend nicht gespeichert. Zum Beispiel um das aktuelle Guthaben einer Pre-Paid Karte anzuzeigen.

Durch das Wireless Application Protokoll (WAP) kann in einer SMS auch eine „Uniform Resource Identifier“ (URI) versendet werden. 

Eine SMS kann auch direkt, also ohne Service-Center von einem Endgerät (MO) zum anderen (MT) gesendet werden. Ein Beispiel aus dem Jahre 2018 – „Hawaiian...

Werden die Kurznachrichten über einen Gateway an eine E-Mail Adresse oder eine Web-Schnittstelle weitergeleitet, können die unverschlüsselten Daten ebenfalls mitgelesen werden.

Keine Verschlüsselung der SMS möglich, ohne zusätzliche Dienste in Anspruch zu nehmen. Der Versand zum und von dem SMS-Center, sowie die Speicherung erfolgt unverschlüsselt. 

Eine Identifikation ist nur durch die Telefonnummer des Absenders möglich. So können SMS unter falschem Namen versendet werden (Phishing/Spoofing).