Inicio / Entrada de Blog / Descubierta una vulnerabilidad crítica en los nuevos BlackBerry Z10

Descubierta una vulnerabilidad crítica en los nuevos BlackBerry Z10


 

Mediante un informe en su página web, BlackBerry ha lanzado una advertencia de seguridad a los usuarios de BlackBerry Z10, el primer terminal basado en el nuevo sistema operativo de la compañía, BlackBerry 10.

Según afirman en dicho informe, la vulnerabilidad no afecta al sistema operativo, sino a la funcionalidad BlackBerry Protect, desarrollada para permitir a los usuarios encontrar el terminal en caso de pérdida, o borrar de forma remota ficheros sensibles en caso de robo.

De acuerdo con firma, ”bajo condiciones específicas, esta vulnerabilidad podría permitir que una aplicación maliciosa pueda beneficiarse de una supuesta debilidad de los privilegios establecidos en la funcionalidad BlackBerry Protect”.

No obstante, la compañía afirma que en, ningún caso, los usuarios de BlackBerry Z10 equipados con la versión 10.0.10.648, o posteriores, están afectados por dicha vulnerabilidad. Por el contrario, en caso de contar con una versión inferior, para que un atacante pudiera acceder con éxito a dichos ficheros, tendía que hacerse con el terminal físicamente, y además, que dicho dispositivo tuviera activa la funcionalidad BlackBerry Protect. En este caso, el atacante podría resetear la contraseña de BlackBerry Protect, descargar una aplicación maliciosa, escalar privilegios en el dispositivo y acceder a los ficheros privados. Además de esto, en caso de llegar a este punto, el atacante podría, incluso, evitar el borrado remoto de ficheros, mediante la función que ofrecen este tipo de terminales.

 



A la hora de proteger los terminales de dicha vulnerabilidad, BlackBerry insta a los usuarios con versiones vulnerables que no activen la funcionalidad BlackBerry Protect hasta que no tengan sus dispositivos actualizados a la última versión disponible, ya que de esta forma la vulnerabilidad no podrá ser explotada. Para ello, los usuarios tendrán que acceder al menú Configuración, Actualizaciones, para posteriormente descargar e instalar las actualizaciones disponibles.

Asimismo, BlackBerry afirma que el resto de terminales basados en su sistema operativo BlackBerry 10 –como Q10 o Playbook–, así como las versiones previas de sus sistemas operativos y dispositivos, no están afectados por esta vulnerabilidad.
(Sin votaciones)
Cargando…