iPhone爱好者和其他智能手机用户应该留意:一位安全研究人员在周三的演示中展示了一种方式来监视黑莓用户,包括听电话对话,窃取联系人列表,阅读短信,采取措施并通过GPS查看照片并找出手机的位置
具有讽刺意味的是,ZenConsult的研发主管Sheran Gunasekera表示,黑莓手机是最安全的智能手机之一,在某些方面比iPhone更好。
“没有黑客入侵黑莓的技术方式,这是不可能的,”Gunasekera在吉隆坡Hack In The Box安全会议上发表演讲时说。 “这太安全了,所以我们必须依靠社交工程。”<进一步阅读:每种预算最好的Android手机。对于黑客来说,社交工程就是欺骗某人将间谍软件加载到设备上或寻找其他方式来安装它的技术,例如借用设备并从互联网或MicroSD卡下载恶意软件。
诱使黑莓用户下载间谍软件到他们的智能手机的一种方式是提供免费的应用程序,似乎是一款游戏或其他无害的软件,但事实上它带有危险的有效载荷。 Gunasekera表示,诱人的幻灯片显示更容易让用户接受,“我将使幻灯片显示在最前面,间谍软件在底部显得很脏,”他说,“什么样的坏事?
>一小部分软件可以隐藏在黑莓的应用程序菜单中,不会占用太多的内存空间,也不会占用太多的处理能力,可以让黑客做各种各样的事情。“
人们倾向于把黑莓上的大量个人数据“,但他表示,不仅仅是手机上的数据有风险,黑莓上的间谍软件可能会拦截电话,让黑客窃听,甚至让黑客听听受害者坐在上面的会议。通过静静地回答受害者的电话,然后打开扬声器,间谍软件可以让黑客窃听会议。它还可以将传入和传出的文本消息转发给黑客,甚至可以使黑客从受害者的黑莓手机中写出消息,或通过拨打国际电话运行受害者的电话账单。
黑客还可以对间谍软件进行编程例如,手机的相机每隔10秒拍照一次,以查看受害者的位置。
最近的一个例子显示,在阿拉伯联合酋长国的黑莓手机上大量安装间谍软件。
区域性移动电话服务提供商Etisalat去年六月告诉它的145,000名黑莓用户下载了一个原来是间谍软件的软件升级。 Gunasekera说,一旦用户下载了“升级版”,它会将电话的电子邮件转发给中央服务器。这个计划被发现是因为该软件在完全充电后的30分钟内以过快的速度耗尽黑莓电池。
Etisalat维护该软件是一次升级。
BlackBerry制造商Research In Motion(RIM) ,亲自处理了问题并为受影响的用户提供了修复
“独立消息人士认为,Etisalat的”注册“软件应用程序实际上并不是旨在提高BlackBerry Handheld的性能,而是将收到的消息发回给一个中央服务器“,RIM在其网站上说道
Gunasekera提供了一系列建议,帮助人们保护他们的黑莓手机,这对大多数智能手机用户来说非常有用。”
不要随机安装任何软件“他说,“并确定你正在安装什么,并限制你的黑莓软件的数量。”
他说,让别人使用你的智能手机也不是一个好主意,但是如果你交出手机,请留意它。他还恳求人们学习并设置黑莓手机的默认应用程序权限,这是一项提高安全性的功能。并始终启用设备密码。 “如果你的设备丢失或被盗,这是最不可能的,”他说,“他还建议RIM开始调整黑莓手机的应用程序。”
“人们抱怨Apple和他们的应用程序为App Store,但它对安全性很好,因为你有人在看代码,“他说。他表示,RIM需要在相同的审查下推出针对黑莓手机的第三方应用程序。
RIM安全研究人员发送到Hack In The Box会议上观看演示文稿时拒绝发表评论,但表示该公司计划发布声明在当天晚些时候发表。