Das Fraunhofer-Institut SIT analysierte die vier deutschen Mobilfunkportale T-Zones, Vodafone-live, O2-active und E-Plus. Es zeigten sich mehrere Sicherheitslöcher, die offenbar auf eine mangelhafte Implementierung zurückzuführen sind. Der Benutzer hat leider nur wenige Möglichkeiten, sich vor diesen Risiken zu schützen, weil eine Authentifizierung der mobilen Dienste bei allen Portalanbietern fehlt.

Allerdings kann der Anwender das Risiko durch die Befolgung einiger Ratschläge verringern. So verschmelzen in den Portalen Dienste aus vertrauenswürdigen und nicht vertrauenswürdigen Quellen. Dienste, die unaufgefordert per SMS und WAP-Push beworben werden, sollten daher - ähnlich wie E-Mails unbekannter Herkunft - kritisch geprüft werden. Vor dem Aufruf sollte sich der User möglichst die Adresse des Dienstes anzeigen lassen, auch wenn das von Fall zu Fall umständlich sein mag. Befindet sich die Adresse bei einem anderen Anbieter als dem Netzbetreiber, ist Vorsicht geboten.

Verfügt der Netzanbieter ferner über keine getrennten Zugänge für seine internen WAP- und die im Internet angebotenen Seiten, ist besondere Vorsicht bei der Nutzung von fremden externen Seiten geboten. Diese können nämlich dann - unbemerkt für den Nutzer - auch Zugriffe auf das Betreiberportal ausführen. Akut ist dieses Problem vor allem durch die weite Verbreitung von WML-Script auf den Endgeräten. Dies kann mit Hilfe von WML-Seiten aus dem Internet großen Schaden innerhalb eines Portals anrichten