安全专家警告黑莓用户:黑莓平台也同样面临严重安全隐患

日期: 2010-02-08 来源:TechTarget中国

  iPhone上的安全漏洞我们已经是见怪不怪了,不过在另外一个大品牌黑莓身上,同样存在严重的安全隐患。最近Veracode研究试验室的Tyler Shields便向CNET编辑演示了针对黑莓的漏洞攻击,他把自己编写的一些攻击代码交给CNET网站的编辑,再由编辑从自己的手机上以短信的形式向他的黑莓手机 发送这些攻击代码,这样便可控制他的黑莓手机将手机的联系人列表以邮件的形式发送到编辑的邮箱中;另外一段采用同样的方式发送的攻击代码则可以控制黑莓手 机将其所发送过的短信邮寄到攻击者的邮箱。

安全专家警告黑莓用户:黑莓平台也同样面临严重安全隐患

  不仅如此,使用这些攻击代码,攻击者甚至还可以看到手机的呼叫记录,监视别人给这部手机所发送的短信内容,利用手机的GPS功能定位黑莓手机的实时位置等等,甚至还可以将手机的麦克风偷偷打开,监听并录下对方讲话的内容。Shields 表示:“我们只要使用RIM提供给黑莓开发者使用的API,便可以轻松编写出这类攻击代码。”

  他将自己编写的这些程序称为“TXSBBSpy”,并且已经将这些攻击代码的源码公布,他表示:“我只想向大家演示一下编制手机间谍软件的容易程度。”

  Shields 介绍说:“TXSBBSpy可以窃取手机的数据,其窃取方式可以是实时窃取数据,也可以是采取快照的方式将截屏信息保存,成功窃取数据之后,还可以控制手机以短信或电子邮件的方式通过网络服务器将这些信息发送出去。”

  不过,要使这些间谍攻击软件生效,必须先在对方的手机上安装攻击程序。这可以通过向攻击对象发送带有链接的邮件或短信来实现,或者还可以伪装称合法程序骗取用户下载安装。

  这些攻击软件的危险程度与上周三瑞士安全专家Nicolas Seriot演示的iPhone间谍软件相比可谓是不相上下。

  Shields表示:“大多数手机平台都很容易受到这一类的攻击。”不过他表示黑莓平台的安全设计较多,因此防范此类攻击的能力会稍强一些,比如黑莓的用户可以对手机进行设置,限制某款程序所能读取的数据类型。

  不过,大部分智能手机的用户要么就是对手机的安全隐患并不了解,要么就是对这些安全隐患麻木不仁,据有关方面的调查结果显示,只有23%的智能手机用户在手机上安装了安全防护软件。

  除了表示苹果应多下功夫整顿App Stroe应用程序网店之外,他还表示黑莓用户也要对自己下载的应用程序和有关的权限设置多加警惕:“用户最好是不要草率选择‘我信任这款应用程序’的选项,这会让这些程序获得对用户私密信息的全部控制权。”用户应当进入黑莓手机的“option”面板,并进入应用程序安全配置选项,对有关的应用程序权限进行适当的设置,这样才可以将私密信息的泄漏可能降低到最小。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐