terça-feira, 20 de abril de 2010

Especialistas mostram como invadir BlackBerry e iPhone

Tyler Shields, executivo sênior do Veracode Research Lab, gastou muito tempo com smartphones BlackBerry, dispositivo que tem grande presença nas empresas. E o que ele descobriu deve desapontar quem considera esse tipo de equipamento seguro.

Durante a conferência Source Boston, que acontece esta semana nos Estados Unidos, o especialista apresentará suas descobertas em uma palestra batizada como “BlackBerry Mobile Spyware – The Monkey Steals the Berries” (algo como Programa espião no BlackBerry – O macaco rouba as frutas, que é uma brincadeira com o nome do celular da RIM).

Nesse evento, ele explicará como os criminosos conseguem inserir programas espiões no BlackBerry e ter acesso a informações pessoais dos usuários. Também oferecerá alguns conselhos sobre como proteger os dispositivos.

Ele mostrará um software chamado FlexiSpy, que permite aos usuários copiar mensagens de SMS, acessar e-mails e informações de uso, identificar a localização do usuário e ouvir conversas telefônicas. O programa é vendido na Internet por 330 dólares (anuidade), oferecido como uma ferramenta para “desmascarar esposas/maridos infiéis ou espionar salas de reuniões”.

Outro programa apresentado é o Mobile Spy (100 dólares por ano), que permite “saber exatamente o que os outros fazem quando você está fora”, segundo o desenvolvedor. Os atrativos do programa seriam “saber o que seus filhos fazem ao telefone ou se seus empregados não estão enviando segredos da empresa”, entre outras coisas.

“Os spywares são fáceis de fazer e o modelo de segurança para dispositivos móveis é fraco”, afirma Shields. “Não há um modo fácil de o usuário saber o que os aplicativos estão fazendo. Estamos confiando nossa segurança ao fabricante do aparelho”, destaca.

Uma outra apresentação no evento falará sobre a segurança do iPhone e sobre como invadir o equipamento da Apple. Nela, Trevor Hawthorn, fundador e diretor da Stratum Security, discute as falhas de segurança encontradas na rede da AT&T (operadora que comercializa com exclusividade o celular da Apple nos Estados Unidos).

Ele também destacará como a verdadeira “epidemia” de jailbreak (desbloqueio para uso de softwares não autorizados pela Apple) está desabilitando recursos de segurança críticos no aparelho.


“O jailbreak compromete 80% dos controles de segurança do iPhone”, afirma Hawthorn. “E como estimamos em 7% o número de iPhones que têm esse recurso, os criminosos têm muitos pontos a explorar”, completa.

Fonte: IDG Now!

Nenhum comentário: