Ayer, durante una de las ponencias en la Infiltrate Security Conference se dio a conocer que había un error de seguridad cuando un Blackberry Playbook se conecta a otro Blackberry a través de Blackberry Bridge. Según el Grupo Intrepidous, al realizar la conexión entre ambos dispositivos, se queda vulnerable siendo posible el acceso a información personal que se encuentre en aplicaciones de contactos o de correo electrónico.
Aparentemente el bug, “se cree”, fue solucionado luego de la reciente actualización según declaraciones de RIM, pero se está indagando para verificar si aún es posible por un medio alterno. Afortunadamente se pudo contactar a los responsables de la charla, quienes han revelado que la culpa del potencial acceso de personas malintencionadas con aplicaciones maliciosas, es culpa de RIM por el afán hacer que el sistema pueda acceder a datos a los que no debería tener acceso.
El riesgo está en su punto máximo cuando se está conectado a redes Wi-Fi, si el interesado en acceder también está en la misma red puede ser capaz de ingresar a cuentas de usuario, información del BBMessenger, aplicaciones nativas y peor aún, a las llaves que usa Blackberry Bridge para autenticar y acceder al sistema de la Blackberry Playbook. Pero como lo comentó de manera oficial la empresa, se necesita de la instalación de una aplicación una vez que Blackberry Bridge esté siendo ejecutado, pero vamos, a pesar de que RIM no tiene las miles de aplicaciones como Android, una de las cosas que más se hace a parte de navegar, revisar el correo, Facebook o Twitter, es instalar aplicaciones.
Además de esto, también se detectó que la App World también queda vulnerable, pues una vez dentro pueden modificar los permisos y hasta que llegar a descargar la cantidad aplicaciones que pueda mientras esté activa la conexión. Los mismo revelan que RIM está al tanto de lo sucedido y esperan alguna manifestación de solución. De cualquier manera, los integrantes del grupo que activó la reacción de RIM ha dicho que sigue investigando que el fallo de seguridad haya sido solucionado.
0 comentarios:
Publicar un comentario