Sicherheit
Blackberry spioniert ihre Besitzer aus
von
Dorothee
Chlumsky - 10.02.2010
Ein Sicherheitsspezialist hat eine Applikation für die Blackberry vorgestellt, die es erlaubt, den Besitzer des Geräts umfassend auszuspähen. Das Programm hat Zugang zu Sprachaufzeichnungen und SMS-Nachrichten und liest den Standort des Besitzers aus.
Der Sicherheitsexperte Tyler Shields von Veracode hat ein Programm für die Blackberry vorgestellt, die systematisch vertrauliche Daten des mobilen Geräts ausspäht. Wie Threatpost berichtet, greift die Software auf Kontakte, Mails und den Internetverkehr zu, liest empfangene und gesendete SMS-Nachrichten und Telefon-Logs und schreibt die Aufzeichungen mit, die der Blackberry-Besitzer über das Mikrofon gemacht hat. Zudem kann er den physikalischen Standort der Blackberry ermitteln und übertragen.
Mit ihrem Programm, dessen Quellcode sie veröffentlicht haben, wollten die Forscher zeigen, dass es gar nicht nötig ist, sich mit schädlicher Software in den Application-Store der Blackberry einzuschleichen. Blackberry-Nutzer können Software für ihr Gerät aus beliebigen Quellen beziehen, sie müssen nicht den Weg über einen App-Store gehen, den der Hersteller kontrolliert, wie es etwa beim iPhone der Fall ist. Die Forscher kritisieren, dass die App Stores den Nutzern zudem ein falsches Gefühl von Sicherheit gäben, da es in der Vergangenheit mehrfach möglich war, schädliche Software in die offiziellen Stores zu schleusen.
Bei der genannten Spyware handelt es sich um ein reguläres Programm, das die Entwickler nach den gängigen Entwicklungsroutinen für die Blackberry erstellt haben. Die Software arbeitet nicht mit Tricks oder verstecktem Code, sondern nutzt Prozesse, die die Blackberry mitbringt. Die Tücke in den Blackberry-Apps liegt darin, dass der Blackberry-Hersteller Research in Motion (RIM) keinen umfassenden Kontroll-Prozess für seine Apps etabliert hat. Wer Programme für die Blackberry entwickeln will, zahlt einen kleinen Obulus und bewirbt sich um die Signatur-Schlüssel von RIM. Sobald er sie hat, kann er seine Software damit signieren. RIM erhält nicht den vollen Quellcode des Programms. Im Test mit ihrer Software konnten die Entwickler der App auf die Daten zugreifen, die ihre Software für sie ausspähte.
Die Sicherheitsexperten von Veracode geben in ihrem Blog Tipps, wie Blackberry-Nutzer ihre persönlichen Daten (oder die des Unternehmens im Falle der Firmen-Blackberry) besser schützen. So lassen sich die Zugrifftsrechte von Programmen restriktiver einstellen. Firmen können ihre Blackberry-Server überdies so konfigurieren, dass die es nicht gestatten, Applikationen von Dritten auf den Blackberries zu installieren. Die Forscher weisen überdies darauf hin, dass das Problem nicht nur Blackberry betrifft, da alle Hersteller mobiler Geräte ähnliche Routinen anbieten, damit Entwickler Software schreiben können.
