黑客挑战黑莓手机的安全性

在我们的一般认识中，黑莓手机的安全性一直是可以信赖的，不过最近已经有人开始挑战黑莓手机的安全性，主要通过诱使用户下载相关程序达到窃取用户通信录和短信的目的。

2月8日，据国外媒体报道，应用安全研究机构Veracode实验室高级研究员泰勒·谢尔兹(Tyler Shields)编写了一段恶意代码TXSBBSpy，表明黑客可以通过短信发送一条指令，窃取黑莓手机用户的通信录和短信。

另外，黑客还能查看用户的通话记录、收到的短信，利用GPS(全球定位系统)实时跟踪用户的位置、开启手机上的麦克风监听用户通话内容。谢尔兹在接受采访时说，“利用厂商的API(应用编程接口)编写这类恶意代码很简单”。

（图）黑莓手机的安全性一直广为用户信赖

谢尔兹公布了TXSBBSpy的源代码，但没有公布可执行代码，“我的目的是展示开发手机间谍件如何简单。TXSBBSpy能从手机中窃取信息，并通过短信或电子邮件将窃取的信息发送给任何Web服务器、TCP或UDP网络连接”。

用户的黑莓手机必须安装TXSBBSpy后黑客才能窃取信息。黑客可以向用户发送电子邮件或带有指向托管有TXSBBSpy的恶意网页链接的短信，点击链接后，恶意件会“秘密”安装在手机上。另外，黑客可以将恶意件伪装成合法的应用，诱惑用户下载。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点