Samsung Partners with BlackBerry for Highest-Grade Mobile Security
Ang mga mahilig sa iPhone at iba pang mga gumagamit ng smartphone ay dapat na mag-ingat: Ang isang tagapagpananaliksik ng seguridad ay nagpakita ng mga paraan upang sumubaybay sa isang BlackBerry user sa panahon ng isang pagtatanghal Miyerkules, kabilang ang pakikinig sa mga pag-uusap sa telepono, pagnanakaw ng mga listahan ng kontak, pagbabasa ng mga text message, pagkuha at tingnan ang mga larawan at pag-uunawa ng lokasyon ng handset sa pamamagitan ng GPS.
At ironically, Sheran Gunasekera, pinuno ng pananaliksik at pag-unlad sa ZenConsult, ay nagsabi na ang BlackBerry ay isa sa mga pinaka-secure na smartphone na magagamit, sa ilang mga paraan na mas mahusay kaysa sa iPhone.
"Walang teknikal na paraan ng pag-hack ng isang BlackBerry, imposible," sabi ni Gunasekera, sa panahon ng isang presentasyon sa Hack Sa The Box conference conference sa Kuala Lumpur. "Masyadong secure na para sa na kaya kailangan naming umasa sa social engineering."
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet.]Para sa mga hacker, ang social engineering ay ang sining ng pag-tricking ng isang tao sa pag-load ng spyware sa isang device o paghahanap ng ibang paraan upang i-install ito, tulad ng paghiram ng device at pag-download ng malware mula sa Internet o isang MicroSD card.
Ang isang paraan upang maakit ang isang gumagamit ng BlackBerry upang mag-download ng spyware sa kanilang smartphone ay sa pamamagitan ng pag-aalok ng isang libreng application na lumilitaw na isang laro o ilang iba pang mga hindi nakakapinsalang software, ngunit sa katunayan nagdadala ng isang mapanganib na kargamento. Ang mga slideshow ay mas madali upang makakuha ng mga user na tanggapin, sinabi ni Gunasekera.
"Magkakaroon ako ng slideshow na tumatakbo sa itaas at ang spyware na ginagawa ang nastiness nito sa ilalim," sabi niya.
Anong uri ng nastiness?
Ang isang maliit na piraso ng software na maaaring itago ang sarili nito sa pamamagitan ng hindi lumilitaw sa menu ng application ng BlackBerry, o pagkuha ng maraming memory space o paggamit ng maraming pagpoproseso ng kapangyarihan, ay maaaring payagan ang isang Hacker na gawin ang lahat ng mga uri ng mga bagay.
"Ang mga tao ay madalas na ilagay maraming mga personal na data sa isang BlackBerry, "sabi niya, ngunit hindi lamang ang data sa telepono na nasa panganib.
Spyware sa isang BlackBerry ay maaaring makahadlang sa isang tawag sa telepono at hayaan ang hacker makinig sa, o kahit na ipaalam ang Hacker pakinggan ang isang pulong na nakaupo sa biktima. Sa pamamagitan ng tahimik na pagsagot sa telepono ng biktima, pagkatapos ay i-on ang speakerphone, pinahihintulutan ng spyware na mahuli ng hacker ang pulong. Maaari din itong ipasa ang mga papasok at papalabas na mga text message sa hacker, at kahit na paganahin ang hacker na magsulat ng mga mensahe mula sa BlackBerry ng biktima, o patakbuhin ang bill ng telepono ng biktima sa pamamagitan ng paggawa ng mga internasyonal na tawag.
Maaari ring programa ng hacker ang spyware na magkaroon
Ang isang kamakailan-lamang na halimbawa ay nagpapakita ng napakalaking pag-install ng spyware sa mga teleponong BlackBerry sa United Arab Emirates.
Regional mobile phone service provider Etisalat noong nakaraang Hunyo sinabi sa 145,000 na mga subscriber ng BlackBerry ang mag-download ng software upgrade na naging spyware. Sa sandaling mai-download ng mga user ang "pag-upgrade," ipinasa nito ang mga e-mail ng telepono sa isang central server, sinabi ni Gunasekera. Ang taktika ay natuklasan dahil ang software ay pinatuyo ang mga baterya ng BlackBerry sa labis na rate, sa mas mabilis na 30 minuto matapos ang isang buong recharge.
Etisalat ay nagpapanatili ng software ay isang pag-upgrade.
Tagagawa ng BlackBerry Research In Motion (RIM), gayunpaman, kinuha ang mga bagay sa sarili nitong mga kamay at nagbibigay ng isang pag-aayos sa mga apektadong gumagamit.
"Mga pinagkakatiwalaang mapagkukunan ay napagpasyahan na ang application ng software ng" Pagpaparehistro "ng Etisalat ay hindi talaga idinisenyo upang mapabuti ang pagganap ng isang BlackBerry Handheld, ngunit sa halip na magpadala ng mga natanggap na mensahe pabalik sa isang sentral na server, "sinabi ng RIM sa Web site nito.
Nag-aalok ang Gunasekera ng maraming payo upang matulungan ang mga tao na panatilihing ligtas ang kanilang BlackBerries, payo na kapaki-pakinabang sa karamihan ng mga gumagamit ng smartphone.
" Huwag i-install ang mga random na piraso ng software, " Sinabi niya, "at siguraduhin kung ano ang iyong pag-install, at limitahan ang halaga ng software sa iyong BlackBerry."
Hindi rin magandang ideya na hayaan ang sinuman na gamitin ang iyong smartphone, sinabi niya, ngunit kung gagawin mo ang kamay sa iyong telepono, pagmasdan ito. Nagpangako rin siya ng mga tao na matuto at magtakda ng Mga Pahintulot sa Default na Application sa kanilang BlackBerries, isang tampok na nagpapataas ng kaligtasan. At laging paganahin ang isang password ng device. "Ito ang hindi bababa sa maaari mong gawin kung sakaling nawala o ninakaw ang iyong device," sinabi niya.
Ipinahayag din niya na ang RIM ay nagsimulang kumokontrol sa mga Apps na ginawa para sa BlackBerries.
"Ang mga tao ay nagreklamo tungkol sa Apple at ang kanilang proseso ng aplikasyon para sa App Store, ngunit ito ay mabuti para sa seguridad dahil mayroon kang mga tao na aktwal na tumitingin sa code, "sinabi niya. Ang RIM ay kailangang maglagay ng mga third-party na apps na naglalayong sa BlackBerries sa ilalim ng parehong pagsusuri, sinabi niya.
Isang researcher ng RIM na ipinadala sa Hack Sa The Box conference upang tingnan ang pagtatanghal na tinanggihan na magkomento, ngunit sinabi ng kumpanya na binalak na mag-isyu ng isang pahayag sa ibang pagkakataon sa araw.
Ang AT & T Navigator ay may mas maraming kapaki-pakinabang na tampok kaysa sa iba pang apps ng GPS ng cell phone, kabilang ang panahon at naka-iskedyul na mga alerto sa trapiko ng commuter. katulad ng Sprint Navigation (parehong nilikha ng TeleNav), ngunit nag-aalok ito ng higit pang mga tampok kaysa sa iba pang mga serbisyong GPS ng cell na sinubukan ko, kabilang ang mode ng pedestrian, suporta para sa paglikha ng mga waypoint (tumigil sa isang ruta), mga ulat ng instant na panahon, mga alerto.
Sinubukan ko ang AT & T Navigator, kasama ang Sprint Navigation at VZ Navigator, sa BlackBerry Curve handsets. Ang lahat ng mga app at serbisyo ay tumpak, at nagbibigay ng mga direksyon sa pagmamaneho na may kaunting problema.
Sa kabuuan, ang $ 4.5 milyon ay babayaran sa mga nagrereklamo at babayaran ng $ 1.1 milyon ang kanilang mga abogado at iba pang mga legal na gastos. Ang iba pang $ 3.5 milyon ay pupunta sa isang pondo para sa mga pagsasaayos ng base pay para sa mga kasalukuyang babaeng empleyado na bahagi ng suit, napapailalim sa isang pagsusuri sa equity at suweldo na pagtatasa, sinabi ni Dell.
Sa ilalim ng mga tuntunin ng pag-areglo, Dell ay pinapayagang walang kasalanan at ang mga partido ay sumang-ayon na bale-walain ang anumang nakabinbin na mga legal na pagkilos, ayon sa isang magkasamang pahayag mula kay Dell at ng mga nagsasakdal.
Ang mabilis na paghahanap ng tool ay magagamit na ngayon sa higit pang mga browser at para sa higit pang mga email account at mga social network. mabilis na paghahanap ng Gmail sa nakalipas, ngunit lamang sa mga browser ng Firefox at Chrome. Ngayon ang libreng tool ay mas kahanga-hanga kaysa kailanman, nag-aalok ng mga paghahanap ng lahat mula sa Facebook at Dropbox sa Box at AOL, at sa higit pang mga browser kaysa bago.
Ang pinakamahusay na balita ay ginagawa nito ang lahat ng ito nang hindi nakakaapekto sa pagganap nito. Ang CloudMagic ay naghahatid pa rin ng pinakamabilis at pinaka-may-katuturang mga resulta ng paghahanap na nakita ko pa.