Арабский ISP Etisalat распространял шпионское ПО под видом обновлений к BlackBerry

image

Теги: кража данных, троян

Установленное на пользовательские телефоны ПО, позволяет оператору просматривать все email и SMS сообщения, хранящиеся в памяти мобильного аппарата.

Мобильный оператор и интернет-провайдер Объединённых Арабских Эмиратов Etisalat на днях распространил среди своих клиентов — пользователей телефонов BlackBerry "обновление, повышающее производительность", которое на поверку оказалось шпионской программой. Этот факт удалось выяснить благодаря программной ошибке в процессе регистрации мобильных телефонов на сервере, сообщает ITP.

После установки патча подписчики Etisalat обнаружили, что вместо того, чтобы обрести обещанную производительность, их мобильники неожиданно стали очень "производительно" высасывать энергию из аккумуляторов, сажая их меньше чем за час. Компания пообещала разобраться с проблемой в кратчайшие сроки и приостановила распространение обновления.

Возможно, этим бы всё и закончилось, когда б не любопытство некого Найджела Гурлея (Nigel Gourlay) — Java-программиста из катарской Дохи, имеющего приличный опыт в разработке открытого ПО и сертификат компании Sun в придачу. Проанализировав данный патч, Гурлей пришёл к выводу, что его предназначение состоит в предоставлении оператору возможности просматривать все email- и SMS-сообщения, хранящиеся в памяти мобильного аппарата.

Специалист отмечает, что шпионский модуль изначально выключен, однако может быть в любой момент активизирован со стороны Etisalat. Точнее говоря, мог бы быть активизирован, если бы не та самая ошибка, многократно увеличивающая аппетит смартфонов.

"Не думаю, что этот модуль был спроектирован для крупномасштабного использования, — полагает Гурлей. — Они выпустили его как обновление для всех трубок BlackBerry в ОАЭ, и все они пытались связаться с одним регистрационным сервером в одно и то же время, отчего тот "лёг". Когда BlackBerry не может зарегистрироваться, он пытается сделать это снова, что и приводит к повышенному расходу энергии".

Судя по коду программы, её разработчиком является американская компания SS8, на сайте которой утверждается, что её программное решение Xcipio, позволяющее сервис-провайдерам осуществлять перехват сообщений, используется в 25 разных странах. Такая возможность требуется от операторов на законодательном уровне во многих государствах (причём доходит до того, что отсутствие у человека мобильного телефона вызывает у полиции подозрения и может стать поводом для ареста).

По всей видимости, полагает Гурлей, в Etisalat не совсем правильно поняли назначение этой программы, распространив её среди всех клиентов с BlackBerry (коих насчитывается добрая сотня тысяч), а не только среди тех, кого нужно по какой-то причине прослушивать.

"Интересно, что никто бы об этом не узнал, если бы они правильно настроили регистрационный сервер, — говорит Гурлей. — Не было бы никаких жалоб, не говоря уже о перерасходе энергии аккумуляторов. Я думаю, что вся эта система спроектирована для полицейских органов, чтобы устанавливаться на несколько десятков BlackBerry-устройств, принадлежащих подозреваемым".

Пока ни в Etisalat, ни в SS8 не дали комментариев по этому поводу.

или введите имя

CAPTCHA
Страницы: 1  2  
17-07-2009 10:59:10
Кавайная фитча. Можно было бы и в суд на оператора подать за нарушение конституции. Хотя в ОАЭ конституция едина - Аллах.
0 |
16777
17-07-2009 21:30:59
все анимешники сектанты капча согласна 16777
0 |
=^_^=
18-07-2009 09:05:15
Сам такой >_< .................
0 |
45871
19-07-2009 12:40:14
http://bash.org.ru/quote/42 Ꙭ Ѿ ꙮ Ꙭ Ѿ ꙮ Ꙭ Ѿ ꙮ Ꙭ Ѿ ꙮ
0 |
Scorpion [SK]
20-07-2009 12:19:49
1. Можно было бы и в суд на оператора подать2. Хотя в ОАЭ конституция едина - АллахНапрашивается логический вывод: Если п.1 невозможен тогда исходя из п.2 нужно лиц, ответственных за рассылку этого дерьма на мобилы, отправить на суд к Аллаху. Это будет еще лучше чем просто подать в суд.
0 |
17-07-2009 11:02:32
а омериканскей обезянки тоже блыкберри... гыгы
0 |
64074
17-07-2009 11:05:38
блекберри ффтопку! нокиа 3310 рулит! -продам капчу 64074. недорого-
0 |
70850
17-07-2009 11:50:56
Был тут Весёлый Жоржик, ему капча очень сильно нужна была. Только он, наверное, помер...
0 |
Злой
17-07-2009 11:08:09
...отсутствие у человека мобильного телефона вызывает у полиции подозрения и может стать поводом длярасстрела на месте. Без суда и следствия.
0 |
Человек без телефона
17-07-2009 13:09:08
Они там совсем yobnulis'. Это до какого debilizma надо дойти? Капча 09658 в ahue.
0 |
Vet242
17-07-2009 11:25:54
/Касперского mobile = и все путем!!!-)
0 |
Страницы: 1  2