iPhone上的安全漏洞我们已经是见怪不怪了,不过在另外一个大品牌黑莓身上,同样存在严重的安全隐患。最近Veracode研究试验室的Tyler Shields便向CNET编辑演示了针对黑莓的漏洞攻击,他把自己编写的一些攻击代码交给CNET网站的编辑,再由编辑从自己的手机上以短信的形式向他的黑莓手机 发送这些攻击代码,这样便可控制他的黑莓手机将手机的联系人列表以邮件的形式发送到编辑的邮箱中;另外一段采用同样的方式发送的攻击代码则可以控制黑莓手 机将其所发送过的短信邮寄到攻击者的邮箱。
不仅如此,使用这些攻击代码,攻击者甚至还可以看到手机的呼叫记录,监视别人给这部手机所发送的短信内容,利用手机的GPS功能定位黑莓手机的实时位置等等,甚至还可以将手机的麦克风偷偷打开,监听并录下对方讲话的内容。Shields 表示:“我们只要使用RIM提供给黑莓开发者使用的API,便可以轻松编写出这类攻击代码。”
他将自己编写的这些程序称为“TXSBBSpy”,并且已经将这些攻击代码的源码公布,他表示:“我只想向大家演示一下编制手机间谍软件的容易程度。”
Shields 介绍说:“TXSBBSpy可以窃取手机的数据,其窃取方式可以是实时窃取数据,也可以是采取快照的方式将截屏信息保存,成功窃取数据之后,还可以控制手机以短信或电子邮件的方式通过网络服务器将这些信息发送出去。”
不过,要使这些间谍攻击软件生效,必须先在对方的手机上安装攻击程序。这可以通过向攻击对象发送带有链接的邮件或短信来实现,或者还可以伪装称合法程序骗取用户下载安装。
这些攻击软件的危险程度与上周三瑞士安全专家Nicolas Seriot演示的iPhone间谍软件相比可谓是不相上下。
Shields表示:“大多数手机平台都很容易受到这一类的攻击。”不过他表示黑莓平台的安全设计较多,因此防范此类攻击的能力会稍强一些,比如黑莓的用户可以对手机进行设置,限制某款程序所能读取的数据类型。
不过,大部分智能手机的用户要么就是对手机的安全隐患并不了解,要么就是对这些安全隐患麻木不仁,据有关方面的调查结果显示,只有23%的智能手机用户在手机上安装了安全防护软件。
除了表示苹果应多下功夫整顿App Stroe应用程序网店之外,他还表示黑莓用户也要对自己下载的应用程序和有关的权限设置多加警惕:“用户最好是不要草率选择‘我信任这款应用程序’的选项,这会让这些程序获得对用户私密信息的全部控制权。”用户应当进入黑莓手机的“option”面板,并进入应用程序安全配置选项,对有关的应用程序权限进行适当的设置,这样才可以将私密信息的泄漏可能降低到最小。
更多精彩的最新手机资讯,请点击进入手机中心!
网友评论