Ciao, oggi ho scoperto un sw per WM su un canale di software gratuiti, e leggendo la descrizione sono rimasto un po basito... Phone Creeper è un programma che nasce con lo scopo di spiare le attività che si verificano su uno smartphone Windows Mobile. In pratica apre una backdoor al quale è possibile inviare dei comandi con dei semplici SMS o tramite FTP. Tra le operazioni disponibili ci sono:
*Recupero della history delle chiamate effettuate/ricevute/perse* *Ricezione Live dei messaggi in arrivo allo spiato. *Runnning di programmi *Aggiunta/Rimozione del blocco delle chiamate su numeri telefonici specificati. *Recupero/Rimozione di contatti telefonici, appuntamenti, task, SMS. *Wiping della Storage Card *Recupero posizione GPS dello spiato. *Recupero dell'eventuale IP esterno se connesso ad Internet. *Setup di un account FTP ove veicolare il traffico. ... http://forum.xda-developers.com/showthread.php?t=527423 Il programma può essere installato sulla memoria del telefono, e quindi risulta visibile tra le applicazioni che si vuole disinstallare, oppure può essere inserto in una cartella della storage card dal quale si esegue in autorun in maniera silente. Tramite quest'ultima modalità infatti il programma all'inseriemnto della storage card si autoaggiorna e si riavvia, il tutto senza notificare nulla all'utente. Ovvio che un applicazione del genere può essere individuabile se fosse utilizzata molto frequentemente, basterebbe infatti tenere d'occhio il credito residuo, e magari il log dei messaggi ricevuti/inviati (quasi tutti gli operatori offrono questo servizio on-line), ma forse l'utente medio non è abituato a questi tipi di controlli... Ne segue che il potenziale di questa applicazione sembra molto elevato... Ora, alcune perplessità dovute alla mia ignoranza dal punto di vista giuridico: 1.Lo sviluppatore che scrive applicazioni (e le distribuisce, seppur gratuitamente) con lo scopo esplicito di spiare e mettere a disposizioni informazioni private, non incombe in alcuna sanzione? 2.Quali reati può infrangere invece lo spione che viene beccato installare e quindi utilizzare tale sw su terminali di altri utenti a loro insaputa? Si accettano altre sfaccettature annesse... ;-) Davide Paltrinieri ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
