|
||||
據國外媒體今日報道,Veracode研究實驗室高級研究員泰勒·希爾茲(Tyler Shields)已針對黑莓手機編寫了一些惡意軟件,可以非法獲取用戶通訊錄和收件箱中短信。
在被惡意軟件攻擊後,攻擊者只需向用戶的黑莓手機發送短信命令,就可以將該手機中的通訊錄和收件箱中短信發送至任意的電子郵箱。此外通過惡意軟件,攻擊者甚至可以查看用戶所有的通話記錄,監視所有收到的短信,使用GPS實時追蹤用戶所在位置,或是打開手機話筒監聽周圍的聲音等。
希爾茲表示:『這是利用手機廠商提供的應用程序接口(API)編寫這類代碼的一次試驗。』他將這一項目稱作『TXSBBSpy』,並發布了惡意軟件的源代碼,不過這些代碼並不可執行。他指出:『我的目的是為了演示,制造手機惡意軟件有多麼容易。』
他同時表示,TXSBBSpy『能從手機中獲取數據,包括實時數據和快照數據,通過短信或電子郵件發送至網絡服務器,也可以通過TCP或UDP連接發送』。
不過,發起這些攻擊的前提是惡意軟件已被安裝在用戶的黑莓手機中。這可以通過向攻擊目標發送帶網頁鏈接的電子郵件或短信來實現,此外也可以被隱藏在手機應用商店合法軟件的背後。
黑莓手機有著較強的安全機制,可以應對各種類型的攻擊。例如,用戶能夠設定某一應用可以獲取哪些具體的數據。不過許多智能手機用戶並不了解手機的安全風險,或是沒有認識到這些風險的嚴重性。趨勢科技從去年8月開始的一項調查顯示,只有23%的智能手機用戶安裝了安全軟件。
希爾茲表示,手機應用商店也應該采取更多措施增強安全性。而用戶不應在手機中點擊『我信任該應用』按鈕,因為這將使該應用獲取用戶所有的個人信息。