黑莓存在惡意軟件攻擊風(fēng)險(xiǎn) 用戶通訊記錄可被盜
2010/02/08
北京時(shí)間2月8日早間消息,據(jù)國外媒體今日?qǐng)?bào)道,Veracode研究實(shí)驗(yàn)室高級(jí)研究員泰勒·希爾茲(Tyler Shields)已針對(duì)黑莓手機(jī)編寫了一些惡意軟件,可以非法獲取用戶通訊錄和收件箱中短信。
在被惡意軟件攻擊后,攻擊者只需向用戶的黑莓手機(jī)發(fā)送短信命令,就可以將該手機(jī)中的通訊錄和收件箱中短信發(fā)送至任意的電子郵箱。此外通過惡意軟件,攻擊者甚至可以查看用戶所有的通話記錄,監(jiān)視所有收到的短信,使用GPS實(shí)時(shí)追蹤用戶所在位置,或是打開手機(jī)話筒監(jiān)聽周圍的聲音等。
希爾茲表示:“這是利用手機(jī)廠商提供的應(yīng)用程序接口(API)編寫這類代碼的一次試驗(yàn)。”他將這一項(xiàng)目稱作“TXSBBSpy”,并發(fā)布了惡意軟件的源代碼,不過這些代碼并不可執(zhí)行。他指出:“我的目的是為了演示,制造手機(jī)惡意軟件有多么容易。”
他同時(shí)表示,TXSBBSpy“能從手機(jī)中獲取數(shù)據(jù),包括實(shí)時(shí)數(shù)據(jù)和快照數(shù)據(jù),通過短信或電子郵件發(fā)送至網(wǎng)絡(luò)服務(wù)器,也可以通過TCP或UDP連接發(fā)送”。
不過,發(fā)起這些攻擊的前提是惡意軟件已被安裝在用戶的黑莓手機(jī)中。這可以通過向攻擊目標(biāo)發(fā)送帶網(wǎng)頁鏈接的電子郵件或短信來實(shí)現(xiàn),此外也可以被隱藏在手機(jī)應(yīng)用商店合法軟件的背后。
黑莓手機(jī)有著較強(qiáng)的安全機(jī)制,可以應(yīng)對(duì)各種類型的攻擊。例如,用戶能夠設(shè)定某一應(yīng)用可以獲取哪些具體的數(shù)據(jù)。不過許多智能手機(jī)用戶并不了解手機(jī)的安全風(fēng)險(xiǎn),或是沒有認(rèn)識(shí)到這些風(fēng)險(xiǎn)的嚴(yán)重性。趨勢(shì)科技從去年8月開始的一項(xiàng)調(diào)查顯示,只有23%的智能手機(jī)用戶安裝了安全軟件。
希爾茲表示,手機(jī)應(yīng)用商店也應(yīng)該采取更多措施增強(qiáng)安全性。而用戶不應(yīng)在手機(jī)中點(diǎn)擊“我信任該應(yīng)用”按鈕,因?yàn)檫@將使該應(yīng)用獲取用戶所有的個(gè)人信息。
新浪科技(tech.sina.com.cn)
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
马尔康县|
桐城市|
昔阳县|
嘉定区|
龙海市|
肇州县|
大港区|
阜南县|
什邡市|
咸阳市|
大化|
瓦房店市|
湘乡市|
报价|
遂昌县|
五河县|
台北县|
砚山县|
百色市|
正阳县|
方正县|
龙里县|
三门县|
宜宾市|
兴业县|
葵青区|
高州市|
利川市|
宝坻区|
靖安县|
武山县|
安福县|
永寿县|
丰原市|
衡南县|
城固县|
三穗县|
五原县|
洛阳市|
崇信县|
郁南县|
http://444
http://444
http://444
http://444
http://444
http://444