BlackBerry, andre smartphone-brugere Easy Spy-mål

IPhone-elskere og andre smartphone-brugere bør være opmærksomme: En sikkerhedsforsker viste måder at spionere på en BlackBerry-bruger under en præsentation onsdag, herunder at lytte til telefonsamtaler, stjæle kontaktlister, læse tekstbeskeder, tage og se billeder og finde ud af håndsættets placering via GPS.

Og ironisk nok sagde Sheran Gunasekera, forskningsleder og udvikling hos ZenConsult, at BlackBerry er en af ​​de mest sikre smartphones til rådighed, på nogle måder bedre end iPhone.

"Der er ingen teknisk måde at hackere på en BlackBerry, det er umuligt," sagde Gunasekera under en præsentation på Hack In Box-sikkerhedskonferencen i Kuala Lumpur. "Det er bare for sikkert for det. Så vi må stole på social engineering."

[Yderligere læsning: De bedste Android-telefoner til ethvert budget.]

For hackere er social ingeniørvirksomhed kunsten at narre nogen til at lægge spyware på en enhed eller finde en anden måde at installere den på, f.eks. At låne enheden og downloade malware fra internettet eller et MicroSD-kort.

En måde at lokke en BlackBerry-bruger på at downloade spyware på deres smartphone er ved at tilbyde et gratis program, der ser ud til at være et spil eller en anden harmløs software, men bærer faktisk en farlig nyttelast. Tiltrængende slideshows er endnu nemmere at få brugerne til at acceptere, siger Gunasekera.

"Jeg vil have diasshowet kørt ovenpå og spyware gør sin nastiness på bunden," sagde han.

Hvilken slags nastiness? > Et lille stykke software, der er i stand til at skjule sig selv ved ikke at blive vist på BlackBerrys programmenu, eller som optager meget hukommelsesplads eller bruger meget processorkraft, kan tillade en hacker at gøre alle mulige ting.

"Folk har en tendens til at sætte mange personlige data på en BlackBerry, "sagde han, men det er ikke kun de data i telefonen, der er i fare.

Spyware på en BlackBerry kunne aflytte et telefonopkald og lade hackeren lytte til eller endda lade hackeren Lyt til et møde, som offeret sidder på. Ved lydløs at svare på offerets telefon og derefter tænde højttalertelefonen, kunne spyware tillade hackeren at overhøre mødet. Det kan også videresende indgående og udgående tekstbeskeder til hackeren, og endda tillade hacker at skrive beskeder fra offerets BlackBerry eller løbe op offerets telefonregning ved at foretage internationale opkald.

Hackeren kunne også programmere spyware til at have håndsættets kamera tager billeder hvert 10. sekund, for eksempel for at finde ud af offerets placering.

Et nyt eksempel viser en massiv installation af spyware på BlackBerry-telefoner i De Forenede Arabiske Emirater.

Regional mobiltelefonudbyder Etisalat i juni fortalte sine 145.000 BlackBerry-abonnenter at downloade en softwareopgradering, der viste sig for at være spyware. Når brugere har downloadet "opgraderingen", videresendte den telefonens e-mails til en central server, sagde Gunasekera. Brættet blev opdaget, fordi softwaren drænet BlackBerry-batterierne i for høj hastighed, så hurtigt som 30 minutter efter en fuld genopladning.

Etisalat fastholder softwaren var en opgradering.

BlackBerry fabrikanten Research In Motion (RIM), tog sagen i egne hænder og fik en løsning til berørte brugere.

"Uafhængige kilder har konkluderet, at Etisalat's" Registration "-software ikke rent faktisk er designet til at forbedre en BlackBerry-håndholdt ydelse, men snarere at sende modtagne beskeder tilbage til en central server, "sagde RIM på sin hjemmeside.

Gunasekera tilbød en række råd til at hjælpe folk med at holde deres BlackBerries sikre, rådgivning nyttige til de fleste smartphone-brugere.

" Installer ikke tilfældige softwarestykker " sagde han, "og være sikker på, hvad du installerer, og begrænse mængden af ​​software på din BlackBerry."

Det er heller ikke en god idé at lade andre bruge din smartphone, sagde han, men hvis du overfører din telefon, skal du holde øje med det. Han opfordrede også folk til at lære og indstille standard ansøgningstilladelser på deres BlackBerries, en funktion der øger sikkerheden. Og aktiver altid en enhedsadgangskode. "Dette er det mindst, du kan gøre, hvis din enhed går tabt eller stjålet," sagde han.

Han foreslog også, at RIM begynder at regulere Apps til BlackBerries.

"Folk klager over Apple og deres ansøgningsproces til App Store, men det er godt for sikkerhed, fordi du har folk faktisk kigger på koden, "sagde han. RIM skal sende tredjeparts apps til BlackBerries under samme undersøgelse, sagde han.

En RIM sikkerhedsforsker sendt til Hack In The Box-konferencen for at se præsentationen afvist at kommentere, men sagde, at selskabet planlagde at udstede en erklæring senere på dagen.