黑莓存在惡意軟件攻擊風(fēng)險 用戶(hù)通訊記錄可被盜
2010/02/08
北京時(shí)間2月8日早間消息,據國外媒體今日報道,Veracode研究實(shí)驗室高級研究員泰勒·希爾茲(Tyler Shields)已針對黑莓手機編寫(xiě)了一些惡意軟件,可以非法獲取用戶(hù)通訊錄和收件箱中短信。
在被惡意軟件攻擊后,攻擊者只需向用戶(hù)的黑莓手機發(fā)送短信命令,就可以將該手機中的通訊錄和收件箱中短信發(fā)送至任意的電子郵箱。此外通過(guò)惡意軟件,攻擊者甚至可以查看用戶(hù)所有的通話(huà)記錄,監視所有收到的短信,使用GPS實(shí)時(shí)追蹤用戶(hù)所在位置,或是打開(kāi)手機話(huà)筒監聽(tīng)周?chē)穆曇舻取?br />
希爾茲表示:“這是利用手機廠(chǎng)商提供的應用程序接口(API)編寫(xiě)這類(lèi)代碼的一次試驗。”他將這一項目稱(chēng)作“TXSBBSpy”,并發(fā)布了惡意軟件的源代碼,不過(guò)這些代碼并不可執行。他指出:“我的目的是為了演示,制造手機惡意軟件有多么容易。”
他同時(shí)表示,TXSBBSpy“能從手機中獲取數據,包括實(shí)時(shí)數據和快照數據,通過(guò)短信或電子郵件發(fā)送至網(wǎng)絡(luò )服務(wù)器,也可以通過(guò)TCP或UDP連接發(fā)送”。
不過(guò),發(fā)起這些攻擊的前提是惡意軟件已被安裝在用戶(hù)的黑莓手機中。這可以通過(guò)向攻擊目標發(fā)送帶網(wǎng)頁(yè)鏈接的電子郵件或短信來(lái)實(shí)現,此外也可以被隱藏在手機應用商店合法軟件的背后。
黑莓手機有著(zhù)較強的安全機制,可以應對各種類(lèi)型的攻擊。例如,用戶(hù)能夠設定某一應用可以獲取哪些具體的數據。不過(guò)許多智能手機用戶(hù)并不了解手機的安全風(fēng)險,或是沒(méi)有認識到這些風(fēng)險的嚴重性。趨勢科技從去年8月開(kāi)始的一項調查顯示,只有23%的智能手機用戶(hù)安裝了安全軟件。
希爾茲表示,手機應用商店也應該采取更多措施增強安全性。而用戶(hù)不應在手機中點(diǎn)擊“我信任該應用”按鈕,因為這將使該應用獲取用戶(hù)所有的個(gè)人信息。
新浪科技(tech.sina.com.cn)
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
乌兰浩特市|
绵阳市|
新巴尔虎左旗|
徐水县|
盘山县|
镇雄县|
修文县|
吉木萨尔县|
沙洋县|
香格里拉县|
安义县|
江油市|
墨玉县|
商丘市|
新巴尔虎左旗|
远安县|
祥云县|
化隆|
包头市|
上犹县|
太原市|
化德县|
井研县|
吴川市|
务川|
金寨县|
永善县|
集贤县|
三江|
乡城县|
锡林郭勒盟|
荥经县|
博湖县|
齐河县|
巴楚县|
武邑县|
大丰市|
兴化市|
上饶县|
阜阳市|
综艺|
http://444
http://444
http://444
http://444
http://444
http://444