17 marzo 2011 Telefonía

BlackBerry

El conocido fabricante de teléfonos inteligentes acaba de pedir a los usuarios de productos con BlackBerry OS 6 que desactiven la opción de JavaScript debido a una vulnerabilidad encontrada en el sistema. Esta vulnerabilidad podría permitir a un Hacker hacerse con datos del usuario al visitar una página web con código malicioso, ya que explota un fallo de seguridad del motor WebKit usado en el navegador.

Esta vulnerabilidad fue encontrada durante la pasada conferencia Pwn2Own, donde grupos de Hackers compiten entre si para saltarse la seguridad de sistemas informáticos con premios en metálico en juego. A pesar de encontrar esta puerta de entrada al sistema los datos almacenados en la partición de aplicaciones estarían a salvo, no viéndose afectados nuestros correos electrónicos y agenda de contactos. Sin embargo, el atacante si podría obtener los datos guardados en el resto del almacenaje del teléfono, incluidas las tarjetas de memoria externas.

Para evitar males mayores RIM ha emitido un comunicado en el que pide a sus usuarios de BlackBerry que desactiven la ejecución de JavaScript. Así cerrarían esta posible puerta de entrada al sistema, al menos hasta que tengan una actualización para este problema. El fabricante canadiense informa que de momento no tiene constancia de que se esté explotando esta vulnerabilidad, pero prefiere evitar riesgos.

Precisamente el motor WebKit ha sido uno de los más explotados en la edición de este año, descubriéndose vulnerabilidades en la mayoría de navegadores basados en el. La propia Apple ha sufrido en sus carnes ver como saltaba la seguridad de su MacBook Air por una vulnerabilidad similar en su navegador Safari. Por suerte descubrir estos agujeros de seguridad es el objetivo de este tipo de certámenes, lo que permite su rápida notificación a los desarrolladores implicados para conseguir cerrar estas puertas de acceso a nuestros sistemas.

Vía | PC World

También te puede interesar

    No hay entradas relacionadas

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *