BlackBerry, другие пользователи смартфонов Easy Spy Targets

Любители IPhone и другие пользователи смартфонов должны обратить внимание: исследователь безопасности показал способы отслеживания пользователей BlackBerry во время презентации в среду, включая прослушивание телефонных разговоров, кражу списков контактов, чтение текстовых сообщений, принятие и просматривая фотографии и выясняя местоположение телефона через GPS.

И, как ни странно, Шеран Гунасекера, руководитель отдела исследований и разработок ZenConsult, сказал, что BlackBerry - один из самых безопасных смартфонов, в некотором смысле лучше, чем iPhone.

«Технического способа взлома BlackBerry нет, это невозможно», - сказал Гунасекера во время презентации на конференции безопасности Hack In The Box в Куала-Лумпуре. «Это слишком безопасно для этого, поэтому мы должны полагаться на социальную инженерию».

[Читать дальше: Лучшие телефоны Android для каждого бюджета.]

Для хакеров социальная инженерия - это искусство обмануть кого-то в загрузку шпионских программ на устройство или найти другой способ его установки, например заимствование устройства и загрузку вредоносного ПО из Интернета или карты MicroSD.

Один из способов заставить пользователя BlackBerry загружать шпионские программы на свой смартфон, предлагая бесплатное приложение, которое выглядит как игра или другое безопасное программное обеспечение, но на самом деле несет опасную полезную нагрузку.

> Небольшое программное обеспечение, способное скрыть себя, не появляясь в меню приложений BlackBerry, не занимая много места в памяти и не используя большую вычислительную мощность, может позволить хакеру делать всевозможные вещи.

«Люди склонны ставить много персональных данных на BlackBerry », - сказал он, но не только данные на телефоне находятся под угрозой.

Spyware на BlackBerry может перехватить телефонный звонок и позволить хакеру слушать или даже позволить хакеру послушайте встречу, в которой сидит жертва. Тихо, отвечая на телефон жертвы, затем включив громкую связь, шпионское ПО может позволить хакеру подслушать встречу. Он также может пересылать входящие и исходящие текстовые сообщения хакеру и даже разрешать хакеру записывать сообщения из BlackBerry жертвы или запускать телефонный счет жертвы, совершая международные звонки.

Хакер также может запрограммировать программы-шпионы камера телефона снимает снимки каждые 10 секунд, например, чтобы узнать местоположение жертвы.

В одном недавнем примере показана массовая установка программ-шпионов на телефоны BlackBerry в Объединенных Арабских Эмиратах.

Региональный поставщик услуг мобильной связи Etisalat в прошлом июне сообщило своим 145 000 абонентам BlackBerry о загрузке обновления программного обеспечения, которое оказалось шпионским ПО. Как только пользователи загрузили «обновление», он отправил электронные сообщения телефона на центральный сервер, сказал Гунасекера. Уловка была обнаружена, потому что программное обеспечение сбрасывало батареи BlackBerry с чрезмерной скоростью, через 30 минут после полной перезарядки.

Etisalat утверждает, что программное обеспечение было обновлено.

Производитель BlackBerry Research In Motion (RIM), однако, взяли дело в свои руки и обеспечили исправление для затронутых пользователей.

«Независимые источники пришли к выводу, что приложение« Регистрация »Etisalat не предназначено для повышения производительности BlackBerry Handheld, а скорее для отправки полученных сообщений обратно центральный сервер », - сказал RIM на своем веб-сайте.

Gunasekera предложила ряд советов, помогающих людям сохранить свои BlackBerries в безопасности, советы, полезные большинству пользователей смартфонов.

« Не устанавливайте случайные части программного обеспечения », - сказал он, - и убедитесь, что вы устанавливаете, и ограничите количество программного обеспечения на вашем BlackBerry ».

Также неплохо было позволить кому-либо использовать ваш смартфон, сказал он, но если вы передадите свой телефон, следите за ним. Он также просил людей узнать и установить разрешения на использование по умолчанию для своих BlackBerries, что повышает безопасность. И всегда включайте пароль устройства. «Это самое меньшее, что вы можете сделать, если ваше устройство потеряно или украдено», - сказал он.

Он также предложил RIM начать регулировать приложения, сделанные для BlackBerries.

«Люди жалуются на Apple и их процесс подачи заявки на App Store, но это хорошо для безопасности, потому что у вас есть люди, которые действительно смотрят на код », - сказал он. RIM должен поставить сторонние приложения, нацеленные на BlackBerries, под тем же контролем, сказал он.

Исследователь безопасности RIM, отправленный на конференцию Hack In The Box для просмотра презентации, отказался от комментариев, но сказал, что компания планирует выпустить в конце дня.