RiM zaleca użytkownikom BlackBerry wyłączenie obsługi JavaScript

Firma Research in Motion - producent popularnych smartfonów z serii BlackBerry - zaleciła swoim klientom, by do czasu udostępnienia odpowiedniej aktualizacji dla systemu BlackBerry OS wyłączyli w swoich urządzeniach obsługę skryptów JavaScript. W ten sposób można tymczasowo zabezpieczyć się przed atakiem, wykorzystującym nieznaną wcześniej lukę w tym oprogramowaniu.

Przyczyną tego ostrzeżenia jest błąd, który ujawniony został podczas ubiegłotygodniowego konkursu hakerskiego Pwn2Own - jeden z uczestników wykorzystał tę lukę do uruchomienia w smartfonie BlackBerry złośliwego kodu i przejęcia kontroli nad urządzeniem.

Problem występuje w przeglądarce internetowej domyślnie zainstalowanej w systemie operacyjnym BlackBerry OS 6 i związany jest z obsługą JavaScript - luka w "silniku" WebKit pozwala odpowiednio spreparowanej stronie WWW na uruchomienie w urządzeniu złośliwego kodu. W starszych wersjach BlackBerry OS problem nie występuje (ponieważ standardowo instalowana w nich przeglądarka internetowa nie wykorzystuje WebKit).

Zobacz również:

  • Nieudana próba wskrzeszenia marki BlackBerry
  • Błąd w AppGallery pozwala pobierać płatne aplikacje za darmo

Przedstawiciele RiM poinformowali, że luka umożliwia nieautoryzowanym użytkownikom uzyskanie dostępu do danych zapisanych na karcie pamięci oraz tej części wbudowanej pamięci, która przeznaczona jest do przechowywania multimediów. Dane związane z kontem e-mail, kalendarzem i aplikacjami są - wedle deklaracji RIM - bezpieczne. Co więcej, firma twierdzi, że do tej pory nie odnotowano żadnych przypadków wykorzystywania tej luki do atakowania urządzeń BlackBerry (poza Pwn2Own, rzecz jasna).

RIM rozpoczęła się dostarczanie administratorom korporacji oraz indywidualnym użytkownikom smartfonów z BlackBerry OS 6 (czyli m.in. modeli Torch 9800, Bold 9700 oraz Curve 9300) instrukcji, w których szczegółowo opisano proces wyłączania obsługi JavaScript. Jeśli ta operacja z jakiegoś względu okaże się niemożliwia do przeprowadzenia, firma sugeruje użytkownikom zrezygnowania z korzystania z przeglądarki BlackBerry Browser do czasu załatania luki.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200