Com a publicação, a empresa, que é especialista em revisão de código, quer espalhar um "alerta de pesquisa defensiva" e mostrar que o BlackBerry é vulnerável a esse tipo de programa, cuja função é roubar dados pessoais.
"A 'caixa de areia' (sandbox) do BlackBerry o mantém isolado do sistema operacional, e funciona bem para isso", avalia Tyler Shields, pesquisador sênior da Veracode Research Lab e autor do spyware.
"O BlackBerry é um dos melhores sistemas operacionais em relação a segurança", ele diz, "mas na 'caixa de areia' você pode roubar dados".
Shields afirma que a razão da liberação do código-fonte, que ele batizou de TXSBBspy, é "mostrar como é facil escrever este tipo de código". Para o pesquisador, seu código-fonte funciona como uma marca d'água para localização de malware no BlackBerry, e mostra como é possível baixar remotamente todo o conteúdo, enviá-lo por e-mail, e conduzir monitoramento das mensagens do telefone em tempo real.
Shields diz que o propósito é mobilizar os desenvolvedores de aplicações para BlackBerry e encorajá-los a deixar claro o que suas aplicações fazem, antes que sejam liberadas para distribuição online.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário