Am auzit despre o multime de probleme de securtate legate de iPhone, insa nici BlackBerry nu este imun la amenintarile ridicate de aplicatii malitioase.
Tyler Shields, cercetator senior la Veracode Research Lab, a scris o bucata de spyware care intr-o demonstratie a permis trimiterea unei comenzi SMS pe un BackBerry, dupa care lista de contacte a fost trimisa pe o adresa de e-mail. Cu o alta comanda text, acesta a reusit sa determine BlackBerry-ul sa trimita prin e-mail orice SMS trimis.
De asemenea, spyware-ul permite si vizualizarea tuturor apelurilor facute, monitorizarea mesajelor text primite, urmarirea locatiei in timp real prin GPS-ul dispozitivului si deschiderea microfonului pentru a asculta si inregistra conversatiile dintr-o incapere.
„Este banal sa scrii acest tip de cod utilizand propria API (application programming interface) a producatorului furnizata oricarui dezvoltator”, a spus Shields intr-un interviu.
Acesta si-a numit programul „TSXBBSpy” si a lansat codul sursa, insa nu o versiune executabila. „Scopul meu este de a arata cat de usor se poate crea un spyware pentru dispozitive mobile”, a spus Shields.
TSXBBSpy poate prelua date de pe telefon in timp real si le trimite via SMS sau e-mail pe orice server web sau conexiuni TCP (Transmission Control Protocol) sau UDP (User Diagram Protocol).
Pentru a putea controla spyware-ul utilizand mesaje text trimise de pe un telefon, acesta trebuie sa fie mai intai instalat pe BlackBerry. Acest lucru se poate realiza prin tintirea victimei cu un e-mail sau text cu un link catre o pagina web unde se afla instalat spyware-ul. Insa acesta se poate ascunde si in interiorul unei aplicatii ce pare legitima, descarcata din App Store.
Riscurile sunt similare cu cele demonstrate de cercetatorul suedez Nicolas Seriot cu spyware-ul creat de el, in cadrul conferintei de securitate Black Hat DC. Aceste tipuri de comportament vor deveni universale pe toate platformele mobile, a mai spus Shields.
Platforma BlackBerry are un numar semnificativ de mecanisme de securitate ce ar putea fi utilizate pentru a asigura o oarecare protectie impotriva acestor tipuri de atacuri. De exemplu, utilizatorul poate seta optiunile de a limita ce tipuri de date poate accesa o aplicatie.
Totusi, multi utilizatori de smartphone fie nu au cunostinta despre riscurile de securitate, fie nu se gandesc ca riscurile sunt serioase, fie nu stiu cum sa-si securizeze dispozitivele. Un sondaj realizat de Trend Micro in luna august a anului trecut a aratat ca doar 23% dintre detinatorii de smartphone-uri utilizeaza software-le de securitate instalate deja pe dispozitivele lor.
Citeste articolul pe: SmartNews
Si BlackBerry este vulnerabil la spyware
Am auzit despre o multime de probleme de securtate legate de iPhone, insa nici BlackBerry nu este imun la amenintarile ridicate de aplicatii malitioase.
Tyler Shields, cercetator senior la Veracode Research Lab, a scris o bucata de spyware care intr-o demonstratie a permis trimiterea unei comenzi SMS pe un BackBerry, dupa care lista de contacte a fost trimisa pe o adresa de e-mail. Cu o alta comanda text, acesta a reusit sa determine BlackBerry-ul sa trimita prin e-mail orice SMS trimis.
De asemenea, spyware-ul permite si vizualizarea tuturor apelurilor facute, monitorizarea mesajelor text primite, urmarirea locatiei in timp real prin GPS-ul dispozitivului si deschiderea microfonului pentru a asculta si inregistra conversatiile dintr-o incapere.
„Este banal sa scrii acest tip de cod utilizand propria API (application programming interface) a producatorului furnizata oricarui dezvoltator”, a spus Shields intr-un interviu.
Acesta si-a numit programul „TSXBBSpy” si a lansat codul sursa, insa nu o versiune executabila. „Scopul meu este de a arata cat de usor se poate crea un spyware pentru dispozitive mobile”, a spus Shields.
TSXBBSpy poate prelua date de pe telefon in timp real si le trimite via SMS sau e-mail pe orice server web sau conexiuni TCP (Transmission Control Protocol) sau UDP (User Diagram Protocol).
Pentru a putea controla spyware-ul utilizand mesaje text trimise de pe un telefon, acesta trebuie sa fie mai intai instalat pe BlackBerry. Acest lucru se poate realiza prin tintirea victimei cu un e-mail sau text cu un link catre o pagina web unde se afla instalat spyware-ul. Insa acesta se poate ascunde si in interiorul unei aplicatii ce pare legitima, descarcata din App Store.
Riscurile sunt similare cu cele demonstrate de cercetatorul suedez Nicolas Seriot cu spyware-ul creat de el, in cadrul conferintei de securitate Black Hat DC. Aceste tipuri de comportament vor deveni universale pe toate platformele mobile, a mai spus Shields.
Platforma BlackBerry are un numar semnificativ de mecanisme de securitate ce ar putea fi utilizate pentru a asigura o oarecare protectie impotriva acestor tipuri de atacuri. De exemplu, utilizatorul poate seta optiunile de a limita ce tipuri de date poate accesa o aplicatie.
Totusi, multi utilizatori de smartphone fie nu au cunostinta despre riscurile de securitate, fie nu se gandesc ca riscurile sunt serioase, fie nu stiu cum sa-si securizeze dispozitivele. Un sondaj realizat de Trend Micro in luna august a anului trecut a aratat ca doar 23% dintre detinatorii de smartphone-uri utilizeaza software-le de securitate instalate deja pe dispozitivele lor.
