Калифорнийская компания Praetorian Global, занимающаяся вопросами компьютерной безопасности, продемонстрировала «концептуальную» программу, позволяющую атаковать корпоративные сети с помощью смартфонов BlackBerry. 

Программа, названная BlackBerry Attack Toolkit, работает с инструментом BBProxy и может быть спрятана в любом исполняемом файле: например, в игрушке. Чтобы успешно атаковать сеть, с которой синхронизируется BlackBerry, достаточно хитростью заставить жертву загрузить игру из интернета и запустить ее хотя бы раз. После чего устройство превращается в мобильный «черный ход» в интересующую хакера сеть, позволяя обходить защиту, выставляемую обычными межсетевыми экранами.
Защиты от таких атак пока не существует. Единственное, что может сделать служба безопасности отдельно взятой компании, это прямо запретить загрузку посторонних исполняемых файлов на корпоративные BlackBerry и другие устройства со схожей функциональностью.



Оставить мнение