Смартфоны BlackBerry готовы выдать все тайны своего владельца
8 февраля 2010, Никонова Екатерина
1
|
Сведения об уязвимостях в системах защиты iPhone, которые могут привести к самым разным последствиям – от безобидной шутки до похищения персональных данных пользователя, – уже ни у кого не вызывают удивления, но и другие мобильные устройства не могут похвастаться абсолютной защитой от вредоносных программ.
Тайлеру Шилдсу (Tyler Shields), ведущему специалисту исследовательской лаборатории компании Veracode, удалось на практике доказать существование брешей в защите смартфонов BlackBerry. Он опубликовал код программы, которая позволяет злоумышленнику получить на свой адрес электронной почты список контактов смартфона, для чего требуется лишь передать ему соответствующую команду посредством SMS. Другая команда запускает механизм пересылки на произвольный почтовый адрес всех отправляемых сообщений. Программа также позволяет просматривать журналы смартфона и входящие сообщения, определять его местонахождение через систему GPS, включать режим громкой связи и записывать разговоры.
"Можно с легкостью написать такого рода код, используя собственные API производителя, которые предоставляются каждому разработчику," – заявил Шилдс перед своим выступлением на воскресной конферениции ShmooCon, посвященной безопасности.
Автор называет свою программу TXSBBSpy. Обнародовав ее исходный код, он не предоставил исполняемой версии, поскольку его целью было "продемонстрировать, насколько прост процесс создания шпионских программ для мобильных устройств".
TXSBBSpy использует для пересылки похищенных данных SMS, TCP или UDP. Управлять программой можно при помощи мобильного телефона, но для перехвата информации ее необходимо установить на смартфон BlackBerry. Это можно сделать, отправив жертве сообщение, содержащее ссылку на веб-страницу, где размещен вредоносный код. Магазины приложений, в которых также может содержаться код вредоносной программы, предоставляют еще один способ оснастить смартфон "шпионом".
Опасность раскрытия персональных данных, которую представляет TXSBBSpy, аналогична той, что была продемонстрирована в отношении iPhone швейцарцем Николя Серио (Nicolas Seriot) на конференции Black Hat DC в среду. "Тот тип явлений, который мы обнаружили, характерен для всех существующих мобильных платформ," – заявил Шилдс.
Он уверяет, что платформа BlackBerry оснащена значительным числом механизмов безопасности, которые позволяют бороться с этой разновидностью угроз. Например, пользователь может ограничить для каждого конкретного приложения доступ к данным определенного вида. Однако многие владельцы смартфонов не подозревают об угрозах безопасности, не воспринимают их всерьез или не владеют навыками безопасной работы с устройством. В августе прошлого года компания Trend Micro провела опрос, который обнаружил, что лишь 23% владельцев смартфонов пользуются предустановленными программными средствами для защиты данных.
По словам Шилдса, усиление безопасности требует не только проведения более тщательного рассмотрения кандидатов на размещение в каталогах онлайн-магазинов, не только более осмотрительного поведения пользователей, но и пересмотра политики безопасности мобильной платформы. "Модели безопасности не обеспечивают защиты данных, так как они предоставляют приложениям полный доступ по умолчанию. Технологии изолированных сред защищают приложения только друг от друга, но они не обеспечивают безопасность информации, а использование магазинов приложений дает пользователю ложное чувство защищенности", – уверен он.
Рекомендуем также почитать
- Новость Первый червь для iPhone взывает к здравому смыслу пользователя
- Новость Сервис BlackBerry от Билайн в Петербурге
- Новость BlackBerry Curve 8520 – уже в МТС
- Новость Веб-программисты могут создавать приложения для Blackberry
- Новость MyBlackBerry – социальная сеть клиентов RIM
- Новость iPhone можно взломать через SMS
- Видео:
Свежие новости раздела
Групповые видеозвонки в Instagram и WhatsApp
Анонсированные групповые видеозвонки в Instagram и WhatsApp будут доступны пользователям в течение нескольких недель
Блокировка Telegramm: в России запустили бумажные самолетики
22 апреля в 19.00 россияне запустили в небо бумажные самолетики
ТОП-3 китайских мобильных телефонов
Смартфоны из Поднебесной обладают впечатляющей функциональностью – не хуже чем, у продукции известных брендов, но приятно удивляют ценой.
МТС Music: новый музыкальный сервис
Абоненты МТС могут слушать музыку онлайн бесплатно и оффлайн за 6 рублей в день.
Представлен прототип смартфона с прозрачным дисплеем
Прототип вполне работоспособный и может выполнять традиционные функции смартфона.
Microsoft оптимизирует мобильный бизнес
Компания теперь будет выпускать смартфоны реже, но с более тщательным позиционированием на рынке.
Статьи раздела
-
Panasonic KX-TU150RU – простой мобильный телефон
Мобильные технологии
-
BenQ F5: обзор LTE-смартфона с камерой 13 Mpx
Мобильные технологии
-
ETULINE ETL-S5084: обзор восьмиядерного смартфона
Мобильные технологии
-
PNY PowerPack Digital: обзор аккумулятора для зарядки мобильных устройств
Мобильные технологии
-
Обзор универсальных автомобильных держателей DF на примере DF HOLDER-01
Мобильные технологии
-
Exeq HelpinG-iC01: обзор чехла-аккумулятора для iPhone
Мобильные технологии
Все свежие новости
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Google готовит Android 11 и думает о запуске собственного процессора
Google хочет, чтобы новый дизайн платформы напоминал медиаадаптер Chromecast
ТОП-3 тарифов на интернет для загородных домов и коттеджей
ТОП-3 выгодных тарифов на интернет для загородных домов и коттеджей от провайдеров
ZenFone Max Pro (M1) – новый смартфон от ASUS
ZenFone Max Pro – смартфон с высокой емкостью аккумулятора
ONYX BOOX Note – новый ридер с экраном 10,3"
Букридер с ридер с экраном 10,3" весит всего 325 граммов
Отзывы
1 Оставить отзывесли учесть, что блэкберри считается типа солидным смартом в бизнес-сообществе, то можно заиметь много полезных и важных контактов, особенно актуально для фирм-конкурентов, каких-нить манагеров потрясти на предмет их клиентов гы-гы
Добавить отзыв