"הבעיה היא לא המכשירים אלא המשתמשים" אומר מפתח התוכנה החינמית מאינדונזיה אשר עליה הוציא ארגון ה-US-CERT אזהרה לפני מספר ימים
ארגון US-CERT הוציא אזהרה מפני אפליקציה חינמית אשר הופכת את מכשיר ה- BlackBerry למיקרופון פתוח להאזנה ללא ידיעת הקורבן.
PhoneSnoop הינה תוכנה אשר רצה על הפלאפון מסוג BlackBerry של הקורבן ומאפשרת לתוקף להתקשר למכשיר, להפעיל את ה - speaker phone ולהשאירו דלוק ופתוח במצב האזנה קבוע.
מפתח האפליקציה, שרן גונאסקרה, מחברת הרמיס מאינדונזיה, אומר שהוא הופתע לראות את האפליקציה שהוא פיתח ברשימה של US-CERT אך גם ציין ש"הוא שמח על הרחבת המסר לעולם על קיום האפליקציה".
לטענתו, האפליקציה פותחה על מנת להדגים כיצד ניתן לנצל חולשות במכשירי פלאפון חכמים. עוד הוסיף כי "הוא משתדל מאוד לגרום לכך שהאפליקציה תהייה לא נסתרת.
לצורך התקנת האפליקציה על התוקף להתקינה במכשיר הקורבן או ע"י התקנה פיזית בעצמו או באמצעות הסוואתה כתוכנת משחק או משהו דומה אשר הקורבן יתקין בעצמו. הסיכוי לראות ולזהות את השיחה המתקבלת מהתוקף הינה קטנה ביותר.
מפתח התוכנה טוען שהוא גם פיתח אפליקציה הבודקת את מכשיר הפלאפון ומזהה אפליקציות נסתרות המותקנות על המכשיר. בשתי האפליקציות הוא מאפשר להשתמש ללא תשלום.
עוד הוא מוסיף, "הבעיה היא לא המכשירים אלא המשתמשים" תקיפות מסוג זה מצליחות בגלל שניתן בקלות להפיל בפח אנשים. למשל: אני יכול בקלות לגרום לאנשים להוריד ולהתקין את האפליקציה כמשחק או כשומר מסך אשר נראים תמימים למשתמשים לא זהירים.
לידיעה המלאה (אנגלית)
