10.02.2010
Sicherheit
Blackberry spioniert ihre Besitzer aus
Autor: Dorothee Chlumsky
Ein Sicherheitsspezialist hat eine Applikation für die Blackberry vorgestellt, die es erlaubt, den Besitzer des Geräts umfassend auszuspähen. Das Programm hat Zugang zu Sprachaufzeichnungen und SMS-Nachrichten und liest den Standort des Besitzers aus.
Der Sicherheitsexperte Tyler Shields von Veracode hat ein Programm für die Blackberry vorgestellt, die systematisch vertrauliche Daten des mobilen Geräts ausspäht. Wie Threatpost berichtet, greift die Software auf Kontakte, Mails und den Internetverkehr zu, liest empfangene und gesendete SMS-Nachrichten und Telefon-Logs und schreibt die Aufzeichungen mit, die der Blackberry-Besitzer über das Mikrofon gemacht hat. Zudem kann er den physikalischen Standort der Blackberry ermitteln und übertragen.
Mit ihrem Programm, dessen Quellcode sie veröffentlicht haben, wollten die Forscher zeigen, dass es gar nicht nötig ist, sich mit schädlicher Software in den Application-Store der Blackberry einzuschleichen. Blackberry-Nutzer können Software für ihr Gerät aus beliebigen Quellen beziehen, sie müssen nicht den Weg über einen App-Store gehen, den der Hersteller kontrolliert, wie es etwa beim iPhone der Fall ist. Die Forscher kritisieren, dass die App Stores den Nutzern zudem ein falsches Gefühl von Sicherheit gäben, da es in der Vergangenheit mehrfach möglich war, schädliche Software in die offiziellen Stores zu schleusen.
Bei der genannten Spyware handelt es sich um ein reguläres Programm, das die Entwickler nach den gängigen Entwicklungsroutinen für die Blackberry erstellt haben. Die Software arbeitet nicht mit Tricks oder verstecktem Code, sondern nutzt Prozesse, die die Blackberry mitbringt. Die Tücke in den Blackberry-Apps liegt darin, dass der Blackberry-Hersteller Research in Motion (RIM) keinen umfassenden Kontroll-Prozess für seine Apps etabliert hat. Wer Programme für die Blackberry entwickeln will, zahlt einen kleinen Obulus und bewirbt sich um die Signatur-Schlüssel von RIM. Sobald er sie hat, kann er seine Software damit signieren. RIM erhält nicht den vollen Quellcode des Programms. Im Test mit ihrer Software konnten die Entwickler der App auf die Daten zugreifen, die ihre Software für sie ausspähte.
Die Sicherheitsexperten von Veracode geben in ihrem Blog Tipps, wie Blackberry-Nutzer ihre persönlichen Daten (oder die des Unternehmens im Falle der Firmen-Blackberry) besser schützen. So lassen sich die Zugrifftsrechte von Programmen restriktiver einstellen. Firmen können ihre Blackberry-Server überdies so konfigurieren, dass die es nicht gestatten, Applikationen von Dritten auf den Blackberries zu installieren. Die Forscher weisen überdies darauf hin, dass das Problem nicht nur Blackberry betrifft, da alle Hersteller mobiler Geräte ähnliche Routinen anbieten, damit Entwickler Software schreiben können.
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Reactive mit Signals
Neuer Vorschlag für Signals in JavaScript
Das für die Standardisierung von JavaScript verantwortliche Komitee macht einen Vorschlag für die Einführung von Signalen in die Programmiersprache. Signals sollen reaktives Programmieren in JavaScript einfacher machen.
>>
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>