Przyczyną tego ostrzeżenia jest błąd, który ujawniony został podczas ubiegłotygodniowego konkursu hakerskiego Pwn2Own - jeden z uczestników wykorzystał tę lukę do uruchomienia w smartfonie BlackBerry złośliwego kodu i przejęcia kontroli nad urządzeniem.

Problem występuje w przeglądarce internetowej domyślnie zainstalowanej w systemie operacyjnym BlackBerry OS 6 i związany jest z obsługą JavaScript - luka w "silniku" WebKit pozwala odpowiednio spreparowanej stronie WWW na uruchomienie w urządzeniu złośliwego kodu. W starszych wersjach BlackBerry OS problem nie występuje (ponieważ standardowo instalowana w nich przeglądarka internetowa nie wykorzystuje WebKit).

Zobacz również:

• BlackBerry dzięki cyberbezpieczeństu z zyskiem po Q1 2023
• Luka w zabezpieczeniach WordPress

Przedstawiciele RiM poinformowali, że luka umożliwia nieautoryzowanym użytkownikom uzyskanie dostępu do danych zapisanych na karcie pamięci oraz tej części wbudowanej pamięci, która przeznaczona jest do przechowywania multimediów. Dane związane z kontem e-mail, kalendarzem i aplikacjami są - wedle deklaracji RIM - bezpieczne. Co więcej, firma twierdzi, że do tej pory nie odnotowano żadnych przypadków wykorzystywania tej luki do atakowania urządzeń BlackBerry (poza Pwn2Own, rzecz jasna).

RIM rozpoczęła się dostarczanie administratorom korporacji oraz indywidualnym użytkownikom smartfonów z BlackBerry OS 6 (czyli m.in. modeli Torch 9800, Bold 9700 oraz Curve 9300) instrukcji, w których szczegółowo opisano proces wyłączania obsługi JavaScript. Jeśli ta operacja z jakiegoś względu okaże się niemożliwia do przeprowadzenia, firma sugeruje użytkownikom zrezygnowania z korzystania z przeglądarki BlackBerry Browser do czasu załatania luki.