RIM pide a usuarios de Blackberry 6 desactivar JavaScript

¿Recuerdan el concurso de Hackers Pwn2Onw? Resulta que este año lograron algo muy relevante. Un grupo de hackers lograron encontrar una falla de seguridad en el explorador WebKit de Blackberry 6, específicamente en un Blackberry Torch del que obtuvieron información multimedia y de la lista de contactos a partir del acceso a una página Web diseñada para tal efecto.

Este tipo de hackeo es común que se realice en plataformas como iOS e Android, que nunca han podido solventar estos errores, en la última versión de iOS, por ejemplo, solo fueron necesarios 5 minutos para hackearlo por este método. Para la plataforma Blackberry se requirió mas tiempo y 3 personas en lugar de una, sin embargo, para RIM esto es nuevo y tuvo que admitir que se trata de una falla crítica. Esta debilidad solamente se encuentra en blackberry 6 debido al explorador WebKit, así que si cuentan con un sistema operativo inferior no tienen de que preocuparse.

Por el momento RIM ha sugerido a sus clientes, tanto empresariales como individuales, que desactiven javascript. Aunque la falla no se encuentra precisamente en javascript, el desactivarlo evita que se produzca el hackeo. Esta es una solución provisional en lo que RIM solventa este problema en versiones futuras de blackberry 6.

Es importante hacer notar que este concurso se realiza precisamente con la idea de que los hackers descubran fallas críticas en los sistemas operativos para que las empresas puedan corregirlos y evitar que se haga uso malintencionado de dichos errores, a cambio los hackers reciben premios. Pueden leer un poco mas acerca del concurso en RJ45.

Fuente: Crackberry.