Palm po upozornění Symantec Vulnerability Research, který na bezpečnostní chybu poukázal, slíbil pro zařízení update. Trvalo mu to však téměř půl roku a nápravy se dočkají nejspíše jen aktuálně prodávané modely. Starší Trea 650 nebo 600 zřejmě zůstanou nezabezpečena.
Symantec na chybu, o které měl Palm vědět již více než pět měsíců, upozornil na svém webu zhruba před týdnem. Útočník se dostane k údajům pod zámkem vcelku jednoduše tím, že použije funkci find - hledat, k prohlížení aplikací a databází, ke kterým by se jinak nedostal. Díky tomu tak lze zpřístupnit informace jako jsou údaje v kalendáři, úkoly, poznámky nebo textové zprávy.
Stejná taktika může být použita také k "vytažení" dat z clipboardu zamknutého zařízení tím, že se použije funkce vložit předtím kopírovaných údajů, pokud ve schránce nějaké jsou.
Zranitelnost byla prokázána na zařízeních Treo 650 od několika operátorů, dále na Treu 680 a 700p.
Podle Symantecu byla chyba Palmu oznámena již v srpnu loňského roku. Ten na ni sice zareagoval jejím potvrzením, avšak rozhodl se ji nijak neřešit. Palm slíbil nápravu až po zveřejnění popisu chyby na webu Symantecu, avšak pouze pro aktuální modely. Starší smartphony Treo tak zůstanou zranitelné zřejmě i nadále.
