Am auzit despre o multime de probleme de securtate legate de iPhone, insa nici BlackBerry nu este imun la amenintarile ridicate de aplicatii malitioase.

Tyler Shields, cercetator senior la Veracode Research Lab, a scris o bucata de spyware care intr-o demonstratie a permis trimiterea unei comenzi SMS pe un BackBerry, dupa care lista de contacte a fost trimisa pe o adresa de e-mail. Cu o alta comanda text, acesta a reusit sa determine BlackBerry-ul sa trimita prin e-mail orice SMS trimis.

De asemenea, spyware-ul permite si vizualizarea tuturor apelurilor facute, monitorizarea mesajelor text primite, urmarirea locatiei in timp real prin GPS-ul dispozitivului si deschiderea microfonului pentru a asculta si inregistra conversatiile dintr-o incapere.

„Este banal sa scrii acest tip de cod utilizand propria API (application programming interface) a producatorului furnizata oricarui dezvoltator”, a spus Shields intr-un interviu.

Acesta si-a numit programul „TSXBBSpy” si a lansat codul sursa, insa nu o versiune executabila. „Scopul meu este de a arata cat de usor se poate crea un spyware pentru dispozitive mobile”, a spus Shields.

TSXBBSpy poate prelua date de pe telefon in timp real si le trimite via SMS sau e-mail pe orice server web sau conexiuni TCP (Transmission Control Protocol) sau UDP (User Diagram Protocol).

Pentru a putea controla spyware-ul utilizand mesaje text trimise de pe un telefon, acesta trebuie sa fie mai intai instalat pe BlackBerry. Acest lucru se poate realiza prin tintirea victimei cu un e-mail sau text cu un link catre o pagina web unde se afla instalat spyware-ul. Insa acesta se poate ascunde si in interiorul unei aplicatii ce pare legitima, descarcata din App Store.

Riscurile sunt similare cu cele demonstrate de cercetatorul suedez Nicolas Seriot cu spyware-ul creat de el, in cadrul conferintei de securitate Black Hat DC. Aceste tipuri de comportament vor deveni universale pe toate platformele mobile, a mai spus Shields.

Platforma BlackBerry are un numar semnificativ de mecanisme de securitate ce ar putea fi utilizate pentru a asigura o oarecare protectie impotriva acestor tipuri de atacuri. De exemplu, utilizatorul poate seta optiunile de a limita ce tipuri de date poate accesa o aplicatie.

Totusi, multi utilizatori de smartphone fie nu au cunostinta despre riscurile de securitate, fie nu se gandesc ca riscurile sunt serioase, fie nu stiu cum sa-si securizeze dispozitivele. Un sondaj realizat de Trend Micro in luna august a anului trecut a aratat ca doar 23% dintre detinatorii de smartphone-uri utilizeaza software-le de securitate instalate deja pe dispozitivele lor.

Citeste articolul pe: SmartNews

Si BlackBerry este vulnerabil la spyware

Am auzit despre o multime de probleme de securtate legate de iPhone, insa nici BlackBerry nu este imun la amenintarile ridicate de aplicatii malitioase.

Tyler Shields, cercetator senior la Veracode Research Lab, a scris o bucata de spyware care intr-o demonstratie a permis trimiterea unei comenzi SMS pe un BackBerry, dupa care lista de contacte a fost trimisa pe o adresa de e-mail. Cu o alta comanda text, acesta a reusit sa determine BlackBerry-ul sa trimita prin e-mail orice SMS trimis.

De asemenea, spyware-ul permite si vizualizarea tuturor apelurilor facute, monitorizarea mesajelor text primite, urmarirea locatiei in timp real prin GPS-ul dispozitivului si deschiderea microfonului pentru a asculta si inregistra conversatiile dintr-o incapere.

„Este banal sa scrii acest tip de cod utilizand propria API (application programming interface) a producatorului furnizata oricarui dezvoltator”, a spus Shields intr-un interviu.

Acesta si-a numit programul „TSXBBSpy” si a lansat codul sursa, insa nu o versiune executabila. „Scopul meu este de a arata cat de usor se poate crea un spyware pentru dispozitive mobile”, a spus Shields.

TSXBBSpy poate prelua date de pe telefon in timp real si le trimite via SMS sau e-mail pe orice server web sau conexiuni TCP (Transmission Control Protocol) sau UDP (User Diagram Protocol).

Pentru a putea controla spyware-ul utilizand mesaje text trimise de pe un telefon, acesta trebuie sa fie mai intai instalat pe BlackBerry. Acest lucru se poate realiza prin tintirea victimei cu un e-mail sau text cu un link catre o pagina web unde se afla instalat spyware-ul. Insa acesta se poate ascunde si in interiorul unei aplicatii ce pare legitima, descarcata din App Store.

Riscurile sunt similare cu cele demonstrate de cercetatorul suedez Nicolas Seriot cu spyware-ul creat de el, in cadrul conferintei de securitate Black Hat DC. Aceste tipuri de comportament vor deveni universale pe toate platformele mobile, a mai spus Shields.

Platforma BlackBerry are un numar semnificativ de mecanisme de securitate ce ar putea fi utilizate pentru a asigura o oarecare protectie impotriva acestor tipuri de atacuri. De exemplu, utilizatorul poate seta optiunile de a limita ce tipuri de date poate accesa o aplicatie.

Totusi, multi utilizatori de smartphone fie nu au cunostinta despre riscurile de securitate, fie nu se gandesc ca riscurile sunt serioase, fie nu stiu cum sa-si securizeze dispozitivele. Un sondaj realizat de Trend Micro in luna august a anului trecut a aratat ca doar 23% dintre detinatorii de smartphone-uri utilizeaza software-le de securitate instalate deja pe dispozitivele lor.

Citeste articolul pe: SmartNews

Postat de pe data de 31 ian., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 70 ori.

Publica un raspuns