Firmaet @Stake skriver i en advarsel til alle Palm-brugere, at den indbyggede kodeords-beskyttelse kan knækkes uden større besvær. Det eneste som kræves er en bærbar computer, et serielt (sync) kabel og en samling udviklingsværktøjer fra Palm. Hullet findes i alle nuværende versioner af Palm OS; først i den næste version, 4.0, bliver det sandsynligvis rettet.
Palm-brugere bør derfor ikke forvente, at deres data er beskyttede, blot fordi Palm-computeren er "låst" med et kodeord. Hvis den håndholdte computer bliver stjålet, kan enhver uautoriseret person få adgang til brugerens data, tilføje eller slette applikationer, og formatere hukommelseskortet. Kodeord giver ingen reel beskyttelse.
Selv håndholdte computere med stærkere krypteringsprogrammer er muligvis sårbare overfor det nye sikkerhedshul. Hackere kan anvende bagdøren til at installere et program, der opsnapper det indtastede kodeord og dermed giver adgang til alle beskyttede filer.
Ifølge @Stake er kendskab til bagdøren udbredt blandt Palm-softwareudviklere, som anvender "smuthullet" til fejlfinding på applikationer, der kører på den håndholdte computer. Mange udviklere betragter ikke bagdøren som et sikkerhedsproblem.
Foruden Palms egne modeller anvendes Palm OS også i Handsprings Visor og Sonys Clie computere.
(Kilde: CNET)
