Las BlackBerry con una mano delante y otra detrás
febrero 8, 2010 by Miguel (administrador)
Tyler Shields ha dado hoy una lección de las vulneralidades que ofrecen los dispositivos móviles y en particular ha traspasado la franja de seguridad de los dispositivos de la marca canadiese Research in Motion.
En los dos últimos años las aplicaciones para dispositivos móviles se han disparado así que era el momento de explicar de manera resumida hasta donde pueden llegar esas aplicaciones que aparentemente son inofensivas pero que con un poco de astucia pueden ser las aliadas perfectas para el robo de información para cometer futuros delitos.
Según Tyler Shields el objetivo era demostrar cómo se pueden crear aplicaciones espía con tan sólo las APIs de Rim sin ningún tipo de engaño. Para hacer dicha demostración utilizó TXSBBSpy, una aplicación desarrollada en java y que utiliza las APIs de Rim. Con la aplicación instalada en un dispositivo BlackBerry se puede acceder a los contactos, a los SMS, saber la ubicación del dispositivo mediante GPS y hasta otra serie de funciones como las que vimos en su día de utilizar la BlackBerry como micrófono espía, y eso sin que el usuario sea consciente de todo lo que está ocurriendo en su dispositivo.
TXSBBSpy Demo from Veracode on Vimeo.
El código fuente de la aplicación se encuentra disponible para su descarga con tan sólo visitar la entrada escrita sobre el tema la cual podéis visitar en el siguiente enlace…
http://www.veracode.com/blog/2010/02/is-your-blackberry-app-spying-on-you/
Rim siempre ha demostrado ser muy sensible con el tema de la seguridad, pero..¿estamos realmente a salvo? ¿qué opináis sobre el tema?
Comentarios (5)
[...] This post was mentioned on Twitter by LaBlackBerry.com, Manuel Garcia Conejo. Manuel Garcia Conejo said: RT @lablackberry: Las BlackBerry con una mano delante y otra detrás http://bit.ly/aA7McV [...]
Si se para uno a pensarlo, asusta un poco. Estamos todo el dia buscando la aplicacion ideal para nuestra BB, y en una de esas, se nos cuela un programa espia, y nos quedamos al descubierto. Que horror.
Y esto, como se puede evitar?? habran update o algo?
Pienso comprarme una BB, pero esto me da miedo…..
Saludos!
Hola, bueno esto es como todo, quien crea la ley crea la trampa. Tampoco hay que asustarse tanto, simplemente debemos saber que aplicaciones e informaciones debemos poner en el movil. De aseguro RIM trata al 100 % mantener la seguridad de sus dispositivos, y sacara alguna aplicacion o actualizacion que contenga la capacidad para aumentar su seguridad. Y creo que no es solo para los dispositivos Blackberry, si no, que debe ocurrir con todos los moviles de ultima generacion. La seguridad nunca esta al 100% pq siempre sale algo!!! les aseguro que pronto escucharemos mas de esto!
Buenas, no entiendo mucho lo de la aplicacion esa y la vulnerabilidad que tiene la blackberry. El codigo fuente si que utiliza API de RIM para recoger informacion y enviarla a una cuenta de correo. Pero para generar el COD correspondiente de la aplicacion uno debe poder firmarla ( y para eso debe ser developer de rim) y eso deja rastro de quien la ha programado. Ademas esa apliacion tiene que tener permisos para enviar mensajes y eso lo debe hacer el dueño del dispositivo. Tampoco podria descargarse de AppWorld debido a que no pasaria las pruebas. Claro que si alquien la descarga de otro sitio, y le damos permisos podria hacer todo lo que dice pero eso pasaria en cualquier dispositivo.