BlackBerry, andra smarttelefonanvändare Easy Spy-mål

IPhone-älskare och andra smarttelefonanvändare bör ta hand om: En säkerhetsforskare visade sätt att spionera på en BlackBerry-användare under en presentation onsdag, inklusive att lyssna på telefonsamtal, stjäla kontaktlistor, läsa textmeddelanden, ta och visar bilder och räkna ut handenhetens plats via GPS.

Och ironiskt nog sa Sheran Gunasekera, forskning och utveckling hos ZenConsult, att BlackBerry är en av de säkraste smartphonesna som är tillgängliga, på något sätt bättre än iPhone.

"Det finns inget tekniskt sätt att hacka en BlackBerry, det är omöjligt," sa Gunasekera under en presentation på Hack In Box-säkerhetskonferensen i Kuala Lumpur. "Det är bara för säkert för det. Så vi måste lita på socialteknik."

[Vidare läsning: De bästa Android-telefonerna för varje budget.]

För hackare är socialteknik konsten att lura någon för att ladda spionprogram på en enhet eller hitta något annat sätt att installera det, till exempel låna enheten och ladda ner skadlig kod från Internet eller ett MicroSD-kort, till exempel.

Ett sätt att locka en BlackBerry-användare att ladda ner spionprogram på smarttelefonen är att erbjuda ett gratis program som verkar vara ett spel eller någon annan oskadlig programvara, men i själva verket bär en farlig nyttolast. Att låta bildspel vara ännu lättare att få användarna att acceptera, säger Gunasekera.

"Jag kommer att ha bildspelet på toppen och spionprogrammet gör sin nestiness på botten", sa han.

Vilken typ av nastiness? > En liten mjukvara som kan dölja sig genom att inte visas på BlackBerrys programmeny, eller ta upp mycket minnesutrymme eller använda mycket bearbetningseffekt kan göra det möjligt för en hacker att göra alla sorters saker.

"Folk tenderar att sätta många personuppgifter på en BlackBerry, "säger han, men det är inte bara de data i telefonen som är i fara.

Spionprogram på en BlackBerry kan fånga ett telefonsamtal och låta hackaren lyssna på eller ens låta hackaren lyssna på ett möte som offret sitter på. Genom att tyst svara offrets telefon och sedan slå på högtalartelefonen kan spionprogrammet tillåta hackaren att överhöra mötet. Det kan också vidarebefordra inkommande och utgående textmeddelanden till hackaren, och till och med tillåta hackaren att skriva meddelanden från offrets BlackBerry eller slänga offerets telefonsedel genom att ringa internationella samtal.

Hackern kan också programmera spionprogrammet att ha Kamerans kamera tar bilder var 10: e sekund, till exempel för att se om offrets plats finns.

Ett nytt exempel visar en massiv installation av spionprogram på BlackBerry-telefoner i Förenade Arabemiraten.

Regional mobilleverantör Etisalat i juni meddelade sina 145 000 BlackBerry-abonnenter att de skulle ladda ner en mjukvaruuppgradering som visade sig vara spionprogram. När användarna hämtade uppgraderingen, vidarebefordrade den telefonens e-postmeddelanden till en central server, sade Gunasekera. Brottet upptäcktes eftersom mjukvaran dränerade BlackBerry-batterierna i alltför hög hastighet, så snabbt som 30 minuter efter en fullständig laddning.

Etisalat hävdar att mjukvaran var en uppgradering.

BlackBerry-tillverkaren Research In Motion (RIM), tog saker i egna händer och gav en lösning till drabbade användare.

"Oberoende källor har dragit slutsatsen att Etisalats programvara för registrering inte är utformat för att förbättra prestanda hos en BlackBerry-handdator, utan snarare att skicka mottagna meddelanden tillbaka till en central server, sade RIM på sin webbplats.

Gunasekera erbjöd en rad råd som hjälper människor att hålla sina BlackBerries säkra, råd användbara för de flesta smartphoneanvändare.

"Installera inte slumpmässiga programvaror," han sa, "och vara säker på vad du installerar, och begränsa mängden programvara på din BlackBerry."

Det är inte heller en bra idé att låta någon annan använda din smartphone, sade han, men om du överlåter din telefon, hålla koll på det. Han bad också människor att lära sig och ställa in standardansökningar om deras BlackBerries, en funktion som ökar säkerheten. Och aktivera alltid ett lösenord för en enhet. "Detta är det minsta du kan göra om din enhet försvinner eller blir stulen", sa han.

Han föreslog också att RIM började reglera Apps för BlackBerries.

"Folk klagar över Apple och deras ansökan för App Store, men det är bra för säkerhet eftersom du har folk faktiskt tittar på koden ", sa han. RIM behöver sätta tredjepartsappsändningar inriktade på BlackBerries under samma granskning, sade han.

En RIM-säkerhetsforskare skickade till Hack In The Box-konferensen för att visa presentationen avböjde att kommentera men sa att företaget planerade att utfärda en uttalande senare på dagen.