Research in Motion рекомендовала корпоративным пользователям смартфонов Blackberry отключить поддержку javascript из-за уязвимости, обнаруженной в программном обеспечении RIM. Уязвимость была продемонстрирована на недавнем хакерском соревновании в США Pwn2Own.
Согласно данным RIM, уязвимость позволяет злоумышленникам получать доступ к данным пользователя устройства Blackberry через встроенный в систему браузер. Для эксплуатации уязвимости, злоумышленник должен создать специальную веб-страницу, на которой разместится злонамеренный javascript-код.
В компании говорят, что уязвимость работает только в операционной системе BlackBerry OS 6 и использует программные особенности ее встроенного браузера, базирующегося на открытом движке WebKit. Любые устройства с более старой версией системы уже не подвержены уязвимости.
Согласно официальному описанию уязвимости, она позволяет потенциальному взломщику получить доступ к данным пользователя и к данным, хранящимся на карте памяти. В то же время, она не дает доступа к системной области, где некоторые приложения хранят информацию. Таким образом, хакер не сможет получить доступ к электронной почте или контактам пользователя. Также в RIM подчеркнули, что у компании пока нет информации о том, что указанная уязвимость была использована в реальных атаках на пользователей Blackberry.
В RIM говорят, что компания сейчас предоставляет корпоративным пользователям информацию о блокировке javascript на смартфонах Torch 9800, Bold 9700 и Curve 9300.
Источник: SecurityLab
|
