“De BlackBerry ‘sandbox’ voorkomt dat je binnenkomt op het niveau van het besturingssysteem. Daar is het heel effectief in,” zegt Tyler Shields, senior onderzoeker bij het Veracode Research Lab en auteur van de BlackBerry spyware. ‘BlackBerry is een van de betere besturingssystemen als het om veiligheid gaat,” zegt hij, “maar binnen die sandbox kun je wel degelijk gegevens weghalen.”

Shields zegt dat de vrijgegeven spyware broncode, die hij TXSBBspy noemt, bedoeld is om “aan te tonen hoe eenvoudig het is die code te schrijven”. Hij noemt de broncode een blauwdruk voor malware op de BlackBerry waarmee wordt aangetoond dat het mogelijk is van afstand contactgegevens en berichten te verwijderen, tekstberihcten te onderscheppen, het gebruik van de telefoon te registreren, de GPS-gegevens te controleren en zelfs de kamer af te luisteren waar de BlackBerry op dat moment ligt.

Volgens Shields kan een BlackBerry drie dingen doen om zichzelf te beschermen tegen spyware die volgens vergelijkbare principes werkt:

1. Stel de standaard applicatie restricties zo streng mogelijk in. Als dan een applicatie probeert een API te gebruiken die toegang geeft tot de email of de contactenlijst van de gebruiker, zal het besturingssysteem in elk geval om toestemming vragen. Geef toepassingen bij voorkeur geen ‘trusted application’ status waarmee applicaties meer rechten krijgen.
   
2. Ondernemingen die een BlackBerry Enterprise Server gebruiken kunnen hun IT-beleid zo instellen dat hun gebruikers geen applicaties van derden kunnen installeren. Een alternatief is het gebruik van een ‘whitelist’ met goedgekeurde applicaties. Nadeel is wel dat dit waarschijnlijk tot veel verzet zal leiden.
   
3. BlackBerry App World zou, in navolging van Apple’s App Store, een veel strenger selectieproces moeten volgen, zodat de applicaties die in de store verschijnen gegarandeerd ‘schoon’ zijn en aan de belangrijkste veiligheidseisen voldoen.

Reageer