Смартфоны BlackBerry готовы выдать все тайны своего владельца

8 февраля 2010, Никонова Екатерина 1
Образец программы-шпиона позволяет перехватывать SMS, определять местонахождение и просматривать список контактов.

Сведения об уязвимостях в системах защиты iPhone, которые могут привести к самым разным последствиям – от безобидной шутки до похищения персональных данных пользователя, – уже ни у кого не вызывают удивления, но и другие мобильные устройства не могут похвастаться абсолютной защитой от вредоносных программ.

Тайлеру Шилдсу (Tyler Shields), ведущему специалисту исследовательской лаборатории компании Veracode, удалось на практике доказать существование брешей в защите смартфонов BlackBerry. Он опубликовал код программы, которая позволяет злоумышленнику получить на свой адрес электронной почты список контактов смартфона, для чего требуется лишь передать ему соответствующую команду посредством SMS. Другая команда запускает механизм пересылки на произвольный почтовый адрес всех отправляемых сообщений. Программа также позволяет просматривать журналы смартфона и входящие сообщения, определять его местонахождение через систему GPS, включать режим громкой связи и записывать разговоры.

Смартфоны BlackBerry готовы выдать все тайны своего владельца

"Можно с легкостью написать такого рода код, используя собственные API производителя, которые предоставляются каждому разработчику," – заявил Шилдс перед своим выступлением на воскресной конферениции ShmooCon, посвященной безопасности.

Автор называет свою программу TXSBBSpy. Обнародовав ее исходный код, он не предоставил исполняемой версии, поскольку его целью было "продемонстрировать, насколько прост процесс создания шпионских программ для мобильных устройств".

TXSBBSpy использует для пересылки похищенных данных SMS, TCP или UDP. Управлять программой можно при помощи мобильного телефона, но для перехвата информации ее необходимо установить на смартфон BlackBerry. Это можно сделать, отправив жертве сообщение, содержащее ссылку на веб-страницу, где размещен вредоносный код. Магазины приложений, в которых также может содержаться код вредоносной программы, предоставляют еще один способ оснастить смартфон "шпионом".

Опасность раскрытия персональных данных, которую представляет TXSBBSpy, аналогична той, что была продемонстрирована в отношении iPhone швейцарцем Николя Серио (Nicolas Seriot) на конференции Black Hat DC в среду. "Тот тип явлений, который мы обнаружили, характерен для всех существующих мобильных платформ," – заявил Шилдс.

Он уверяет, что платформа BlackBerry оснащена значительным числом механизмов безопасности, которые позволяют бороться с этой разновидностью угроз. Например, пользователь может ограничить для каждого конкретного приложения доступ к данным определенного вида. Однако многие владельцы смартфонов не подозревают об угрозах безопасности, не воспринимают их всерьез или не владеют навыками безопасной работы с устройством. В августе прошлого года компания Trend Micro провела опрос, который обнаружил, что лишь 23% владельцев смартфонов пользуются предустановленными программными средствами для защиты данных.

По словам Шилдса, усиление безопасности требует не только проведения более тщательного рассмотрения кандидатов на размещение в каталогах онлайн-магазинов, не только более осмотрительного поведения пользователей, но и пересмотра политики безопасности мобильной платформы. "Модели безопасности не обеспечивают защиты данных, так как они предоставляют приложениям полный доступ по умолчанию. Технологии изолированных сред защищают приложения только друг от друга, но они не обеспечивают безопасность информации, а использование магазинов приложений дает пользователю ложное чувство защищенности", – уверен он.

Источник: news.cnet.com

Отзывы

1 Оставить отзыв
  • Fox 08.02.2010 в 17:28

    если учесть, что блэкберри считается типа солидным смартом в бизнес-сообществе, то можно заиметь много полезных и важных контактов, особенно актуально для фирм-конкурентов, каких-нить манагеров потрясти на предмет их клиентов гы-гы

    Добавить отзыв

    загрузить другую
    Ваш отзыв

    Свежие новости раздела

    Все новости раздела

    Все свежие новости

    Все новости