टेलीकॉम ऑपरेटर की आड़ लेकर भेजते हैं संदेश रिपोर्ट में चेतावनी दी गई है कि हैकर्स स्मार्टफोनधारकों को ठीक वैसे ही एसएमएस भेजते हैं, जैसे टेलीकॉम ऑपरेटर अपने उपभोक्ताओं को भेजते हैं। उपभोक्ता को लगता है कि वह मैसेज उसके सर्विस प्रोवाइडर ने दिया है और वह उस संदेश पर क्लिक कर देता है। उपभोक्ता उस संदेश में दिए गए निर्देशों के अनुसार सेटिंग्स बदल देता है। इसके बाद धारक का स्मार्टफोन हैक कर लिया जाता है। रिपोर्ट के अनुसार, हैकर ओटीए यानी ओवर द एयर प्रक्रिया से एंड्रॉयड फोन हैक कर सकते हैं। इस तकनीक में मोबाइल नेटवर्क ऑपरेटर किसी नए फोन को अपने नेटवर्क में अपडेट करने संदेश भेजते हैं। इस तरह के मैसेज को ओएमएम सीपी के नाम से जानते हैं। इस प्रक्रिया में बहुत अधिक ऑथेंटिकेशन नहीं किया जाता है। कोई भी हैकर इस रूट का इस्तेमाल करते हुए अपना मैसेज एंड्रॉयड फोन पर भेज सकते हैं। इस मैसेज के द्वारा हैकर किसी सेटिंग या वायरस के द्वारा यूजर के फोन डाटा को हैक कर सकता है। कई स्मार्टफोन्स में तो यूजर को सिर्फ मैसेज रिसीव करते ही वायरस उनके फोन में इंस्टॉल हो जाता है।
सबसे अधिक सैमसंग फोन में खतरा रिसर्च के अनुसार एसएमएस से फोन हैकिंग के मामले में सैमसंग फोन सबसे अधिक ज्यादा संवेदनशील हैं, क्योंकि उनमें ओएमए सीपी मैसेज भेजने वाले की वैधानिकता चेक नहीं की जाती है। इसमें सिर्फ मैसेज रिसीव करते ही वायरस यूजर के स्मार्टफोन में इंस्टॉल हो जाता है। वहीं, हुवावे, एलजी और सोनी कंपनियों के स्मार्टफोन ऑथेन्टिकेशन फॉर्म मांगते हैं, लेकिन यह सुरक्षा भी पर्याप्त नहीं है, क्योंकि इन्हें जुटाने के लिए हैकर्स को केवल आईएमएसआई यानी इंटरनेशनल मोबाइल सब्सक्राइबर आइडेंटिटी की जरुरत होती है। आईएमएसआई जुटाना हैकर्स के लिए बेहद आसान है। मोबाइल वर्ल्ड से जुड़े विशेषज्ञों का मानना है कि एंड्रॉयड स्मार्टफोन का इस्तेमाल दिनों—दिन बढ़ता जा रहा है, इसलिए सुरक्षा को लेकर तकनीक विकसित ही करनी होगी।
यूं करें सुरक्षा दरअसल हैकर्स किसी एंड्रॉयड एप को आधार बनाकर यूजर को पिन प्रोटेक्टेड ओएमए सीपी मैसेज भेजते हैं। यूजर के द्वारा रेस्पांस करने पर फोन हैक हो जाता है। इससे बचने के लिए आपको केवल उन्हीं मैसेज के प्रति रिस्पांड करना है, जिन्हें लेकर आपने कोई कमांड दिया हो।