首頁>>>技術(shù)>>>多媒體通信終端  VoIP終端產(chǎn)品

黑莓存在惡意軟件攻擊風(fēng)險 用戶通訊記錄可被盜

2010/02/08

  北京時間2月8日早間消息,據(jù)國外媒體今日報道,Veracode研究實驗室高級研究員泰勒·希爾茲(Tyler Shields)已針對黑莓手機編寫了一些惡意軟件,可以非法獲取用戶通訊錄和收件箱中短信。

  在被惡意軟件攻擊后,攻擊者只需向用戶的黑莓手機發(fā)送短信命令,就可以將該手機中的通訊錄和收件箱中短信發(fā)送至任意的電子郵箱。此外通過惡意軟件,攻擊者甚至可以查看用戶所有的通話記錄,監(jiān)視所有收到的短信,使用GPS實時追蹤用戶所在位置,或是打開手機話筒監(jiān)聽周圍的聲音等。

  希爾茲表示:“這是利用手機廠商提供的應(yīng)用程序接口(API)編寫這類代碼的一次試驗!彼麑⑦@一項目稱作“TXSBBSpy”,并發(fā)布了惡意軟件的源代碼,不過這些代碼并不可執(zhí)行。他指出:“我的目的是為了演示,制造手機惡意軟件有多么容易!

  他同時表示,TXSBBSpy“能從手機中獲取數(shù)據(jù),包括實時數(shù)據(jù)和快照數(shù)據(jù),通過短信或電子郵件發(fā)送至網(wǎng)絡(luò)服務(wù)器,也可以通過TCP或UDP連接發(fā)送”。

  不過,發(fā)起這些攻擊的前提是惡意軟件已被安裝在用戶的黑莓手機中。這可以通過向攻擊目標(biāo)發(fā)送帶網(wǎng)頁鏈接的電子郵件或短信來實現(xiàn),此外也可以被隱藏在手機應(yīng)用商店合法軟件的背后。

  黑莓手機有著較強的安全機制,可以應(yīng)對各種類型的攻擊。例如,用戶能夠設(shè)定某一應(yīng)用可以獲取哪些具體的數(shù)據(jù)。不過許多智能手機用戶并不了解手機的安全風(fēng)險,或是沒有認(rèn)識到這些風(fēng)險的嚴(yán)重性。趨勢科技從去年8月開始的一項調(diào)查顯示,只有23%的智能手機用戶安裝了安全軟件。

  希爾茲表示,手機應(yīng)用商店也應(yīng)該采取更多措施增強安全性。而用戶不應(yīng)在手機中點擊“我信任該應(yīng)用”按鈕,因為這將使該應(yīng)用獲取用戶所有的個人信息。

新浪科技(tech.sina.com.cn)


相關(guān)閱讀:
Red Bend將亮相GSMA2010移動世界大會 2010-02-08
中國移動暫停計費影響漸現(xiàn) 網(wǎng)游開始叛逃 2010-02-08
中移動推出 “手機錢包” 可在北京超市結(jié)賬 2010-02-08
電信運營商布局"閱讀基地"卡位手機閱讀 2010-02-08
移動MM通用測試通過率43.77% 基本功能占40.24% 2010-02-08

分類信息:  移動增值_與_多媒體通信終端技術(shù)  移動_與_多媒體通信終端技術(shù)
熱點專題:  移動增值