Detectada vulnerabilidad en BlackBerry Z10: la información del usuario, expuesta

Una vulnerabilidad en BlackBerry Z10 ha sido detectada a través de la aplicación BlackBerry Protect, la cual puede dejar vía libre a un atacante que robe nuestra información desde el propio dispositivo o a través de la conexión Wi-Fi.

Palo para BlackBerry. El fabricante que sigue en el proceso de volver a escalar para ser quien fue acaba de recibir un serio golpe donde más le duele, la seguridad. Si precisamente la seguridad es de lo que más presumen en BlackBerry, acaba de detectarse una vulnerabilidad en BlackBerry Z10, como informan en Ars Technica, concretamente en la función que permite al usuario localizar su terminal en caso de pérdida o robo. Esta función tendría las lagunas suficientes como para poder obtener acceso al teléfono, ya sea físicamente o en remoto a través de la conexión Wi-Fi.

La vulnerabilidad en BlackBerry Z10 no tiene su origen en la arquitectura de su sistema operativo, BlackBerry 10, sino en BlackBerry Protect, la aplicación que permite dicha localización del terminal cuando se extravía. De ella se aprovecha una aplicación maliciosa que es capaz de restablecer la contraseña del terminal, y a partir de ahí acceder todos los datos personales que contenga el BlackBerry Z10. Físicamente, o también a través de la red Wi-Fi gracias a esa misma aplicación maliciosa, conectando el terminal y obteniendo los datos y la información del mismo.

De esta vulnerabilidad en BlackBerry Z10 ha informado la propia BlackBerry para prevenir a sus usuarios. Paradójicamente, alertando sobre el uso de una de sus aplicaciones de, curiosamente, seguridad, para no dejar expuesta la seguridad del dispositivo. Ahora queda esperar a lo que suele ocurrir en estos casos:que la compañía libere una actualización de sistema para subsanar el error. De todas formas, no es algo demasiado fácil de darse, ha de combinarse la utilización de BlackBerry Protect y la instalación de la aplicación maliciosa. Y aparte, que un atacante se dé cuenta y quiera robar datos del terminal.

0 comentarios: