{"id":1029,"date":"2009-07-15T16:06:40","date_gmt":"2009-07-15T15:06:40","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/1029-blackberry-spyware-in-den-vae"},"modified":"2018-05-29T22:37:47","modified_gmt":"2018-05-29T21:37:47","slug":"blackberry-spyware-in-den-vae","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/1029-blackberry-spyware-in-den-vae","title":{"rendered":"Blackberry Spyware in den VAE"},"content":{"rendered":"<p>In den Vereinigten Arabischen Emiraten hat nach einem <a href=\"http:\/\/www.theregister.co.uk\/2009\/07\/14\/blackberry_snooping\/\">Bericht von The Register<\/a> die Telefongesellschaft Etisalat ein Update an netzeigene Blackberrys verteilt, das eine Anwendung enth\u00e4lt, mit der alle Daten des Blackberry ausspioniert werden k\u00f6nnen:<\/p>\n<ul>&#8222;The update is labelled: &#8222;Etisalat network upgrade for BlackBerry service. Please download to ensure continuous service quality.&#8220; The signed JAR file, when opened, reveals an application housed in a directory named &#8222;\/com\/ss8\/interceptor\/app&#8220;, which conforms to the Java standard for application trees to be named the reverse of the author&#8217;s URL. (&#8222;Interceptor&#8220; isn&#8217;t the subtlest name for spyware, though.)&#8220;<\/ul>\n<p>Das ist sozusagen die arabische Variante des Bundestrojaners. Aufgeflogen ist das anscheinend nur zuf\u00e4llig, weil die Server bei denen sich die Spyware anmelden sollte \u00fcberlastet waren und die Spyware deshalb die Batterie leer gezogen hat. Weder von Etisalat noch von RIM oder SS8 war f\u00fcr The Register eine Auskunft zu diesem Vorfall erh\u00e4ltlich. Ich k\u00f6nnte mir gut vorstellen, dass man dort Toter Mann spielt und hofft, dass Gras \u00fcber die Sache w\u00e4chst.<\/p>\n<p>Die Idee an sich ist nat\u00fcrlich clever. Provider-Updates vertrauen die meisten Anwender und wenn es sich auch noch um eine korrekt signierte Anwendung handelt, dann muss ja alles damit korrekt gelaufen sein. <a href=\"http:\/\/www.ss8.com\/\">SS8<\/a> ist \u00fcbrigens ein recht bekannter Anbieter von &#8222;lawful interception&#8220;, wobei das mit dem lawful also gesetzm\u00e4\u00dfig bekanntlich so eine Sache ist. Die CIA oder die NSA beispielsweise f\u00e4ngt gerne mal Nachrichten auch illegal ab, wie seit dem Abtritt von Bush allgemein bekannt ist.<\/p>\n<p>Im Grunde erstaunt mich ja weniger, dass so ein Update \u00fcberhaupt verteilt wird sondern mehr, dass der Benutzer tats\u00e4chlich noch gefragt wurde, ob er das installieren m\u00f6chte. Soweit ich wei\u00df, unterst\u00fctzen alle modernen Symbian-Telefone <a href=\"http:\/\/de.wikipedia.org\/wiki\/Firmware_Over-the-Air\">Firmware over-the-Air <\/a>Updates auch ohne, dass der Benutzer etwas davon merkt. Und dann kann man alles m\u00f6gliche mit so einem Telefon anstellen. Vielleicht ist das mit dem Virenscanner auf dem Telefon doch keine so bl\u00f6de Idee, WENN der Scanner so eine Sauerei \u00fcberhaupt bemerken kann.<\/p>\n<p>Ich hoffe ja, dass mein gutes altes Nokia 6310i gegen so einen Krempel immun ist \ud83d\ude09<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In den Vereinigten Arabischen Emiraten hat nach einem Bericht von The Register die Telefongesellschaft Etisalat ein Update an netzeigene Blackberrys verteilt, das eine Anwendung enth\u00e4lt, mit der alle Daten des Blackberry ausspioniert werden k\u00f6nnen: &#8222;The update is labelled: &#8222;Etisalat network upgrade for BlackBerry service. Please download to ensure continuous service quality.&#8220; The signed JAR file, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1029"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=1029"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1029\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=1029"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=1029"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=1029"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}