BlackBerry, inni użytkownicy smartfonów Łatwe cele szpiegowskie

Miłośnicy telewizji i inni użytkownicy smartfonów powinni wziąć pod uwagę: Badacz bezpieczeństwa pokazał sposoby na szpiegowanie użytkownika BlackBerry podczas prezentacji w środę, w tym słuchanie rozmów telefonicznych, kradzież list kontaktów, czytanie wiadomości tekstowych, i przeglądanie zdjęć oraz określanie lokalizacji telefonu za pomocą GPS.

Ironicznie, Sheran Gunasekera, szef działu badań i rozwoju w ZenConsult, powiedział, że BlackBerry jest jednym z najbezpieczniejszych dostępnych smartfonów, pod pewnymi względami lepszymi od iPhone'a.

"Nie ma żadnego technicznego sposobu na włamanie się do BlackBerry, jest to niemożliwe", powiedział Gunasekera, podczas prezentacji na konferencji bezpieczeństwa Hack In The Box w Kuala Lumpur. "To po prostu zbyt bezpieczne, dlatego musimy polegać na inżynierii społecznej."

[Czytaj dalej: Najlepsze telefony z Androidem dla każdego budżetu.]

W przypadku hakerów inżynieria społeczna jest sztuką nakłaniania użytkownika do ładowania oprogramowania szpiegującego na urządzenie lub znajdowania innego sposobu jego zainstalowania, na przykład pożyczania urządzenia i pobierania złośliwego oprogramowania z Internetu lub karty MicroSD, na przykład.

Jednym ze sposobów zachęcenia użytkownika BlackBerry do pobierania programów szpiegujących na smartfony jest oferowanie darmowej aplikacji, która wydaje się być grą lub innym nieszkodliwym oprogramowaniem, ale w rzeczywistości niesie ze sobą niebezpieczny ładunek. Kuszące pokazy slajdów są jeszcze łatwiejsze do zaakceptowania przez użytkowników, powiedział Gunasekera.

"Poproszę o pokaz slajdów i spyware robią swoje zło na dole," powiedział.

Co za złośliwość?

Małe oprogramowanie, które potrafi się ukryć, nie pojawiając się w menu aplikacji BlackBerry, nie zajmując dużo miejsca w pamięci ani nie wykorzystując dużej mocy obliczeniowej, może pozwolić hakerowi na robienie wszelkiego rodzaju rzeczy.

"Ludzie mają tendencję do kładzenia wiele danych osobistych na telefonie BlackBerry ", powiedział, ale nie tylko zagrożone są dane w telefonie.

Spyware na BlackBerry może przechwycić rozmowę telefoniczną i pozwolić hakerowi wsłuchać się, a nawet pozwolić hakerowi posłuchaj spotkania, w którym siedzi ofiara. Poprzez cichą odpowiedź na telefon ofiary, a następnie włączenie głośnika, program szpiegujący może umożliwić hakerowi podsłuchanie spotkania. Mógłby także przekazywać przychodzące i wychodzące wiadomości tekstowe hakerowi, a nawet umożliwić hakerowi pisanie wiadomości z BlackBerry ofiary lub uruchamiać rachunek telefoniczny ofiary, wykonując połączenia międzynarodowe.

Haker może również zaprogramować oprogramowanie szpiegowskie tak, aby miało aparat aparatu telefonicznego wykonuje zdjęcia co 10 sekund, na przykład, aby dowiedzieć się, gdzie znajduje się ofiara.

Jeden z ostatnich przykładów pokazuje masową instalację oprogramowania szpiegującego na telefonach BlackBerry w Zjednoczonych Emiratach Arabskich.

Regionalny dostawca usług telefonii komórkowej Etisalat w czerwcu ubiegłego roku poinformowano swoich 145 000 abonentów BlackBerry o konieczności aktualizacji oprogramowania, które okazało się być oprogramowaniem szpiegującym. Gdy użytkownicy pobrali "aktualizację", przekazali wiadomości e-mail z telefonu na centralny serwer, powiedział Gunasekera. Ta sztuczka została odkryta, ponieważ oprogramowanie drenowało baterie BlackBerry w nadmiernym tempie, w ciągu 30 minut po pełnym naładowaniu.

Etisalat twierdzi, że oprogramowanie było ulepszone.

Producent BlackBerry Research In Motion (RIM), wziął sprawy w swoje ręce i dostarczył poprawkę użytkownikom, których ten problem dotyczy.

"Niezależne źródła doszły do ​​wniosku, że oprogramowanie" Rejestracja "Etisalat nie jest tak naprawdę zaprojektowane, aby poprawić wydajność BlackBerry Handheld, ale raczej wysłać odebrane wiadomości z powrotem do centralny serwer ", powiedział RIM na swojej stronie internetowej.

Gunasekera oferuje szereg porad, aby pomóc ludziom w utrzymaniu bezpieczeństwa BlackBerry, porady przydatne dla większości użytkowników smartfonów.

" Nie instaluj losowych części oprogramowania, " powiedział "i upewnij się, że instalujesz, i ogranicz ilość oprogramowania na twoim BlackBerry."

Nie jest też dobrym pomysłem, aby pozwolić komukolwiek korzystać ze swojego smartfona, powiedział, ale jeśli przekazujesz telefon, pilnuj go. Poprosił także ludzi, aby uczyć się i ustawiać domyślne uprawnienia aplikacji na swoich BlackBerry, co zwiększa bezpieczeństwo. Zawsze włączaj hasło urządzenia. "To najmniej, co możesz zrobić, gdy urządzenie zostanie zgubione lub skradzione", powiedział.

Zasugerował także, aby RIM zaczął regulować aplikacje stworzone dla BlackBerries.

"Ludzie narzekają na Apple i ich proces aplikacji dla App Store, ale jest dobre dla bezpieczeństwa, ponieważ ludzie rzeczywiście patrzą na kod, "powiedział. RIM musi umieścić aplikacje innych firm skierowane na BlackBerries pod taką samą analizą, powiedział.

Analityk bezpieczeństwa RIM wysłany na konferencję Hack In The Box, aby obejrzeć prezentację odmówił komentarza, ale powiedział, że firma planuje wydać oświadczenie w dalszej części dnia.