WAP-telefoons zijn onvoldoende beschermd tegen virusaanvallen. Beveilingsexperts vrezen dat het recente Timofonica-virus de eerste van vele gevaren zal zijn die WAP-apparaten kunnen aantasten (Wireless Application Protocol). Timofonica stuurt spam in de vorm van SMS-berichten via de server van de Spaanse operator Movistar.
Volgens Magnus Olssen, technicus bij Ericsson, staan mobiele telefoons met download-faciliteiten open voor virussen als de communicatiepoort van een operator niet voldoende beschermd is. Mikko Hypponen, hoofd onderzoek van beveiligingsbedrijf F-Security: "Het is heel simpel om een virus te creëren dat zichzelf verspreidt via het adressenbestand van de gebruiker. Het zou ongeveer hetzelfde effect hebben als het Iloveyou-virus, dat PC’s wereldwijd plat wist te leggen."
"Als de functionaliteit in WAP-telefoons afneemt door middel van geactualiseerde protocollen, kan de draadloze ‘markup language’ gemakkelijk worden aangetast. Een van deze protocollen is WAP 1.2, dat binnen enkele weken op de markt komt. Om dit te voorkomen moeten hosting WAP-servers een zichzelf automatisch actualiserend antivirus-programma inbouwen."
Operators zijn van mening dat de beveiligingsbedrijven overdreven reageren. Zij stellen dat virusschrijvers WAP niet kunnen aantasten. Vodafone-technicus Tim Wright: "De meeste operators hebben hun communicatiepoort voldoende beschermd. Ze zijn goed voorbereid op de mogelijke schadelijke gevolgen die nieuwe technologieën met zich meebrengen.