据国外媒体报道,CNET知名专栏作家米尔斯日前称黑莓公司生产的手机存在安全问题,而通过漏洞黑客可以直接盗取手机中存储的用户信息。据了解,此类问题之前曾被发现存在于著名的苹果iPhone手机上。
米尔斯在其发表的一篇文章中表示,黑莓手机对于恶意软件没有免疫功能,任何人可以通过发送一条短信指令使中毒的手机以电子邮件的方式对外抄送联系人列表,而这一切都是通过应用程序编程接口(API)泄露的。
据了解,API是维持手机系统运行的必须组件,用于支持手机软件系统不同区块之间的通信,类似于windows操作系统中的DLL文件。通常手机操作系统被程序员封装成各个小的组成部分,API则负责定义这些部分的职责。
米尔斯还称,一些针对于API开发的间谍软件,常常会被用户从在线软件商店上误下载。而这些商店已经被确认包括苹果在线软件商店在内。
就在不久前举行的Black Hat DC手机安全会议上,一名来自瑞士的专家用自己的iPhone手机现场演示了类似的手机间谍软件,并且成功窃取了其他与会者的手机资料。
一名资深的黑莓手机论坛版主向IT商业新闻网表示,在针对API的开发时很多程序员都会受到一定的警告,包括任何随意调用 API 和 其他 DLL 函数的操作都有可能给应用程序带来不可估计的影响,而既然有人可以在自己的代码里调用重要的DLL 函数,一定是绕过了黑莓系统自身制定的一些安全机制。
他还表示,如果黑莓手机不尽快为安全机制上的漏洞制定补丁,短时间内将会有权限活动更大的间谍软件出现,而用户的损失也会更大。(记者于麟 IT时代周刊记者马飞)
