«Мобильные шпионы» добрались до BlackBerry

Ни для кого не секрет, что большинство платформ, написанных для мобильных устройств, не застрахованы от угрозы со стороны вредоносных приложений. Под сомнение попала безопасность iPhone, уязвимости которой могут привести к краже данных пользователя, а недавно и ОС BlackBerry, казавшаяся ранее такой защищенной, продемонстрировала свои слабые места. 

Тайлер Шилдс, старший научный сотрудник научно-исследовательской лаборатории Veracode, написал исходный код шпионской программы, которая позволила похищать со смартфона BlackBerry SMS-сообщения, а также предоставлять полный список контактов, направив их на адрес электронной почты «злоумышленника». При помощи короткой тестовой команды можно видеть журнал всех исходящих и входящих звонков, контролировать входящие текстовые сообщения, отслеживать местонахождение смартфона в режиме реального времени на основе GPS (Global Positioning System) в своем устройстве и даже включать микрофон и записывать голосовые разговоры в помещении.

Тривиально, но факт: любой разработчик может написать такого рода код, используя собственные API производителя (набор базовых функций интерфейсов программирования приложений операционных систем). Шилдс назвал свою программу "TXSBBSpy" и выпустил исходный код, но не исполняемую версию, так как его целью было всего лишь показать, насколько легко создать «мобильного шпиона». TXSBBSpy может принимать данные с телефона как в реальном времени, так и с копии экрана и отправлять их с помощью SMS, протоколов TCP (Transmission Control Protocol) или UDP (User Datagram Protocol).

Контролирует злоумышленник мобильное устройство «жертвы» со своего телефона, но при этом требуется установить зловредную программу на смартфон BlackBerry. Путь может быть самым простым – например, отправка сообщения с ссылкой на веб-страницу, в которую интегрирован шпионский код. В этом случае пользователь заходит по ссылке на страницу – и его BlackBerry полностью в руках преступников. Еще один путь «заражения» - приобретение в онлайн-магазине приложения, содержащего вредоносную программу.

Самое интересное, что такой тип поведения характерен для всех мобильных платформ, так что это касается не только BlackBerry, кстати, имеющей значительное количество защитных механизмов. Например, пользователь может установить параметры, ограничивающие доступ конкретных приложений к данным определенного вида. Однако многие пользователи смартфонов либо не знают о существующей угрозе, либо и вовсе не задумываются о безопасности мобильных устройств. Исследование, проведенное компанией Trend Micro в августе прошлого года, показало, что лишь 23 % пользователей эксплуатируют предустановленные в смартфонах программы для обеспечения собственной информационной безопасности.

А пользователям смартфонов BlackBerry Тайлер Шилдс посоветовал впредь не нажимать бездумно на клавишу, загружая очередное приложение, ведь это простое действие может предоставить кому-то, не желающему вам добра, доступ к личной информации. «Модели безопасности, существующие на данный момент, не гарантируют защиту данных, предоставляя приложениям полный доступ по умолчанию. Изолирование приложений друг от друга – не выход, это только лишь дает ложное чувство защищенности», - сказал Шилдс.

На выводы ученого компания RIM отреагировала довольно уклончиво, заявив, что не будет принимать любые комментарии по поводу безопасности работы онлайновых магазинов приложений. Странно, ведь для того, чтобы защитить пользователей нужно немного – всего лишь ужесточить контроль над размещаемой продукцией, более тщательно выбирать те приложения, которые дойдут до конечного потребителя. Да, на это нужно дополнительное время и средства, но когда речь идет о безопасности, другой альтернативы нет.

Кстати, смартфоном BlackBerry пользуется сам действующий президент США Барак Обама, а вокруг компании RIM время от времени разгораются скандалы, связанные с системой шифрования данных. Возможно, именно поэтому BlackBerry долго не допускались на российский рынок.