
他将自己编写的这些程序称为“TXSBBSpy”,并且已经将这些攻击代码的源码公布,他表示:“我只想向大家演示一下编制手机间谍软件的容易程度。”
Shields 介绍说:“TXSBBSpy可以窃取手机的数据,其窃取方式可以是实时窃取数据,也可以是采取快照的方式将截屏信息保存,成功窃取数据之后,还可以控制手机以短信或电子邮件的方式通过网络服务器将这些信息发送出去。”
不过,要使这些间谍攻击软件生效,必须先在对方的手机上安装攻击程序。这可以通过向攻击对象发送带有链接的邮件或短信来实现,或者还可以伪装称合法程序骗取用户下载安装。
这些攻击软件的危险程度与上周三瑞士安全专家Nicolas Seriot演示的iPhone间谍软件相比可谓是不相上下。
Shields表示:“大多数手机平台都很容易受到这一类的攻击。”不过他表示黑莓平台的安全设计较多,因此防范此类攻击的能力会稍强一些,比如黑莓的用户可以对手机进行设置,限制某款程序所能读取的数据类型。
不过,大部分智能手机的用户要么就是对手机的安全隐患并不了解,要么就是对这些安全隐患麻木不仁,据有关方面的调查结果显示,只有23%的智能手机用户在手机上安装了安全防护软件。
除了表示苹果应多下功夫整顿App Stroe应用程序网店之外,他还表示黑莓用户也要对自己下载的应用程序和有关的权限设置多加警惕:“用户最好是不要草率选择‘我信任这款应用程序’的选项,这会让这些程序获得对用户私密信息的全部控制权。”用户应当进入黑莓手机的“option”面板,并进入应用程序安全配置选项,对有关的应用程序权限进行适当的设置,这样才可以将私密信息的泄漏可能降低到最小。
CNBeta编译
原文:cnet