問題のアプリケーション「PhoneSnoop」は、攻撃者がユーザーのBlackBerryに接続して会話を盗聴することができてしまうという。PhoneSnoopを仕掛けるためには攻撃者がユーザーの端末へ物理的にアクセスするか、ユーザーをだましてインストールさせる必要がある。
US-CERTでは、BlackBerry用のアプリケーションは信頼できる場所のみからダウンロードし、端末にはパスワードを設定してロックをかけておくよう促している。
盗聴用のアプリが登場したようです。
インストールする必要があるらしいので、騙されて導入させられるか、勝手に入れられるかしないと入らないようですね。
出所のわからないアプリなどを導入してしまわないよう注意が必要ですね。
コメント