Tyler Shields, seorang peneliti dari senior pada Research Lab Veracode mendemokan sebuah program spy di Blackberry. Privacy yang bisa ditembus antara lain, mengambil data SMS (inbox/outbox), melihat daftar panggilan, melihat email yang masuk, mencari posisi Blackberry (GPS), dan bahkan mengalihkan mikrofon untuk mendengarkan percakapan di dalam ruangan dan merekam mereka. Demo dapat dilihat di video yang dirilis oleh Tyler.
Beberapa waktu lalu, iPhone sempat mengalami masalah kebocoran data di firmware 3.0. Namun iPhone sudah berhasil memperbaiki kesalahan tersebut melalui sebuah patch atau dengan mengupgrade ke firmware terbaru mereka. Dengan adanya spyware tersebut kini Blackberry yang harus mengantisipasi produknya tersebut.
Dikutip dari situs CNET.com, Tyler Shields, berhasil membuat spyware dan menginjekkannya ke Blackberry. Spyware tersebut memungkinkan pelaku untuk mengirim perintah SMS ke Blackberry dan menyuruh Blackberry tersebut mengirim daftar kontak di Blackberry tersebut melalui email.
Shield mengatakan sangat mudah dalam membuat kode program ini mengingat API (Application Programming Interface) sudah disediakan untuk para pengembang. Hal tersebut dikatakan Shields dalam sebuah wawancara sebelum ia berbicara di spyware diforum Mobile Security ShmooCon.
Program yang dia demokan diberi nama “TXSBBSpy”. Yang berbahaya, Tyler juga memberikan source code program tersebut. Meskipun bukan program aslinya, namun dengan source code tersebut, proggramer dapat dengan membuat program spy lain.
Tyler menyebarkan source code tersebut dengan alasan untuk menunjukkan betapa mudahnya menjebol sistem keamanan Blackberry.
TXSBBSpy dapat mengambil data dari telepon, baik secara real-time dan di snapshot, dan dikirimkan melalui SMS atau e-mail ke setiap web server atau TCP (Transmission Control Protocol) atau UDP (User Diagram Protocol)” kata Shields.
Cara kerja program ini, sederhana. Program spyware diinstall pada Blackberry dengan berbagai cara. Bisa dengan sebuah link aplikasi palsu atau dapat disembunyikan di dalam aplikasi dari App Store dengan berbagai cara. Setelah terinstall, maka Blackberry tersebut akan dikuasai.
Bagi yang penasaran dengan cara kerja spyware tersebut, Tyler menyediakan video demo spyware tersebut. Video tersebut dapat dilihat di sini.
(styx)
