BlackBerry, Diğer Akıllı Telefon Kullanıcıları Easy Spy Hedefleri

IPhone severler ve diğer akıllı telefon kullanıcıları dikkat etmeli: Bir güvenlik araştırmacısı Çarşamba günü bir sunum sırasında telefon görüşmelerini dinlemeyi, iletişim listelerini çalmayı, metin mesajlarını okumayı, fotoğrafların görüntülenmesi ve el cihazının konumunu GPS aracılığıyla belirleme.

Ve ironik olarak, ZenConsult'daki araştırma ve geliştirme müdürü Sheran Gunasekera, BlackBerry'nin mevcut en güvenli akıllı telefonlardan biri olduğunu söyledi.

“BlackBerry'i korsanlık etmenin teknik bir yolu yok, bu imkansız” diyor Gunasekera, Kuala Lumpur'daki Hack In The Box güvenlik konferansında yaptığı bir sunumda. “Bunun için çok güvenli. Bu yüzden sosyal mühendisliğe güvenmeliyiz.”

[Ekstra okuma: Her bütçeye en iyi Android telefonlar.]

Bilgisayar korsanları için, sosyal mühendislik, birisini bir cihaza yüklemek için casus yazılım yüklemek için kandırmak ya da cihazı ödünç almak ve Internet'ten ya da bir MicroSD kartından kötü amaçlı yazılım indirmek gibi bir başka yol bulmaktır.

Bir BlackBerry kullanıcısını akıllı telefonlarına casus yazılım indirmek için ikna etmenin bir yolu, bir oyun veya başka bir zararsız yazılım gibi görünen ücretsiz bir uygulama sunmasıdır, ancak aslında tehlikeli bir yük taşımaktadır. Gunasekera, "Slayt gösterilerinin kullanıcıların kabul edilmesini daha da kolaylaştıracağını belirtti.

" Slayt gösterisinin en üstte ve casus yazılımların altta yer almasını sağlayacağım "dedi.

Ne tür bir nezaket?

BlackBerry'nin uygulama menüsünde görünmeyecek şekilde saklayabilen küçük bir yazılım parçası, ne de fazla bellek alanı kaplaması veya çok fazla işlem gücü kullanması, bir hackerın her tür şeyi yapmasına izin verebilir.

"İnsanlar, BlackBerry'de bir sürü kişisel veri var, "dedi, fakat bu sadece telefonun risk altında olduğu bir veri değil.

Bir BlackBerry'deki casus yazılım, bir telefon görüşmesini engelleyebilir ve hacker'ın dinlemesine izin verebilir, hatta bilgisayar korsanına izin verebilir kurbanın içeride oturduğu bir toplantıyı dinleyin. Kurbanın telefonunu sessizce cevaplayarak, daha sonra hoparlörü açarak, casus yazılım, hacker'ın toplantıyı duymasına izin verebilir. Ayrıca gelen ve giden metin mesajlarını hacker'a yönlendirebilir ve hacker'ın kurbanın BlackBerry'den mesaj yazmasını sağlayabilir veya uluslararası aramalar yaparak kurbanın telefon faturasını çalıştırabilir.

Hacker casus yazılımları da Cep telefonunun kamerası her 10 saniyede bir fotoğraf çeker, örneğin kurbanın yerini öğrenir.

Yakın tarihli bir örnek, Birleşik Arap Emirlikleri'ndeki BlackBerry telefonlarında büyük bir casus yazılım yüklemesini gösteriyor.

Bölgesel cep telefonu servis sağlayıcısı Etisalat geçen Haziran ayında 145.000 BlackBerry abonesine casus yazılım olduğu ortaya çıkan bir yazılım güncellemesi indirmeleri istendi. Gunasekera, kullanıcılar "yeni sürüme geçiş" yazılımını indirdikten sonra, telefonun e-postalarını merkezi bir sunucuya yönlendirdiğini belirtti. Yazılım, BlackBerry pilleri tam şarj olduktan sonra 30 dakika gibi hızlı bir şekilde tükettiği için keşfedildi.

Etisalat, yazılımın bir güncelleme olduğunu bildirdi.

BlackBerry üreticisi Research In Motion (RIM);, meseleleri kendi ellerine aldı ve etkilenen kullanıcılara bir düzeltme sağladı.

"Bağımsız kaynaklar, Etisalat'ın" Kayıt "yazılım uygulamasının aslında bir BlackBerry El Bilgisayarının performansını iyileştirmek için tasarlanmadığını, daha sonra alınan mesajların Merkezi bir sunucu, "RIM Web sitesinde söyledi.

Gunasekera, kullanıcıların BlackBerries güvenliğini sağlamaya yardımcı olmak için birçok tavsiyeyi sundu, çoğu akıllı telefon kullanıcısı için yararlı.

" Yazılımın rastgele parçalarını yüklemeyin " "Ne yüklediğinizden emin olun ve BlackBerry cihazınızdaki yazılım miktarını sınırlayın." dedi.

Ayrıca, başkalarının akıllı telefonunuzu kullanmasına izin vermek iyi bir fikir değil, ancak, eğer telefonunuzu uzatırsanız, bir göz atın. O da, güvenlik artıran bir özellik insanlar öğrenmek için yalvardılar ve onların BlackBerries Standart Uygulama İzinleri ayarlayın. Ve her zaman bir cihaz şifresini etkinleştirin. "Bu, cihazınızın kaybolması veya çalınması durumunda yapabileceğiniz en az şeydir." Dedi.

Ayrıca RIM'in BlackBerries için yapılan Uygulamaları düzenlemeye başladığını da öne sürdü.

"İnsanlar Apple’dan ve App Store, ancak güvenlik için iyi bir şey çünkü gerçekten de kodu arayan insanlar var "dedi. RIM, BlackBerries'i hedefleyen üçüncü taraf uygulamaları da aynı inceleme altına alması gerektiğini söyledi.

Bir The RIM güvenlik araştırmacısı, Hack in The Box konferansına sunumun görüşünü reddetti. Daha sonra günde ifade.