BlackBerryのPhoneSnoopアプリが会話をスパイしていたとのこと。iPhoneもそうだが入れるアプリは十分理解していれないといけないし、アプリが正しいかなんて分からないから恐いよねぇ。JBとか

US-CERT is aware of public reports of a new software application called PhoneSnoop. This software allows an attacker to call a user's BlackBerry and listen to personal conversations. In order to install and setup the PhoneSnoop application, attackers must have physical access to the user's device or convince a user to install PhoneSnoop.

http://www.us-cert.gov/current/index.htmlblackberry_phonesnoop_application_used_to

PhoneSnoopなPoCの件ですがBlackBerryの危険を警告するためのものと主張しているそうです。

PhoneSnoopを稼働させるにはBlackBerryへのインストールが必須で、物理的にアクセス可能な人物が実行するか、ユーザーを騙してダウンロードさせる必要がある、とUS-CERTのアドバイザリには書かれている。
PhoneSnoopを作成したSheran Gunasekera氏は、インドネシアのジャカルタに拠点を置くHermis Consultingのセキュリティ責任者を務める人物で、作成の目的は実害を与えることではなく、BlackBerryに今なお存在する危険を警告することだと述べている。
PhoneSnoopは、誰でもBlackBerryユーザーの電話を盗聴するのに使用できる。ただし、PhoneSnoopはインストール後にデバイス上から姿を隠すわけではないので、ユーザーは容易に見つけられるはずだ、とGunasekera氏は述べている。

US-CERT、「BlackBerry」の通話を盗聴するアプリを警告 - ZDNet Japan

関連URL

• US-CERT warns about free BlackBerry spyware app | InSecurity Complex - CNET News
• US-CERT、「BlackBerry」の通話を盗聴するアプリを警告 - セキュリティ - ZDNet Japan