據(jù)國(guó)外媒體今日?qǐng)?bào)道,Veracode研究實(shí)驗(yàn)室高級(jí)研究員泰勒·希爾茲(Tyler Shields)已針對(duì)黑莓手機(jī)編寫(xiě)了一些惡意軟件�����,可以非法獲取用戶(hù)通訊錄和收件箱中短信���。
在被惡意軟件攻擊后���,攻擊者只需向用戶(hù)的黑莓手機(jī)發(fā)送短信命令,就可以將該手機(jī)中的通訊錄和收件箱中短信發(fā)送至任意的電子郵箱���。此外通過(guò)惡意軟件��,攻擊者甚至可以查看用戶(hù)所有的通話(huà)記錄�����,監(jiān)視所有收到的短信,使用GPS實(shí)時(shí)追蹤用戶(hù)所在位置��,或是打開(kāi)手機(jī)話(huà)筒監(jiān)聽(tīng)周?chē)穆曇舻取?/P>
▲ 黑莓 Blod 9700
希爾茲表示:“這是利用手機(jī)廠(chǎng)商提供的應(yīng)用程序接口(API)編寫(xiě)這類(lèi)代碼的一次試驗(yàn)�����。”他將這一項(xiàng)目稱(chēng)作“TXSBBSpy”�,并發(fā)布了惡意軟件的源代碼,不過(guò)這些代碼并不可執(zhí)行���。他指出:“我的目的是為了演示����,制造手機(jī)惡意軟件有多么容易�����?�!?/P>
他同時(shí)表示����,TXSBBSpy“能從手機(jī)中獲取數(shù)據(jù),包括實(shí)時(shí)數(shù)據(jù)和快照數(shù)據(jù)�,通過(guò)短信或電子郵件發(fā)送至網(wǎng)絡(luò)服務(wù)器,也可以通過(guò)TCP或UDP連接發(fā)送”��。
不過(guò)����,發(fā)起這些攻擊的前提是惡意軟件已被安裝在用戶(hù)的黑莓手機(jī)中��。這可以通過(guò)向攻擊目標(biāo)發(fā)送帶網(wǎng)頁(yè)鏈接的電子郵件或短信來(lái)實(shí)現(xiàn)��,此外也可以被隱藏在手機(jī)應(yīng)用商店合法軟件的背后����。
黑莓手機(jī)有著較強(qiáng)的安全機(jī)制��,可以應(yīng)對(duì)各種類(lèi)型的攻擊��。例如�,用戶(hù)能夠設(shè)定某一應(yīng)用可以獲取哪些具體的數(shù)據(jù)。不過(guò)許多智能手機(jī)用戶(hù)并不了解手機(jī)的安全風(fēng)險(xiǎn)�����,或是沒(méi)有認(rèn)識(shí)到這些風(fēng)險(xiǎn)的嚴(yán)重性�。趨勢(shì)科技從去年8月開(kāi)始的一項(xiàng)調(diào)查顯示,只有23%的智能手機(jī)用戶(hù)安裝了安全軟件���。
希爾茲表示����,手機(jī)應(yīng)用商店也應(yīng)該采取更多措施增強(qiáng)安全性��。而用戶(hù)不應(yīng)在手機(jī)中點(diǎn)擊“我信任該應(yīng)用”按鈕���,因?yàn)檫@將使該應(yīng)用獲取用戶(hù)所有的個(gè)人信息��。
