Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/01/2012
Detectan un fallo de seguridad en Playbook al utilizar el sistema de conexión Blackberry Bridge
Un error de seguridad en Blackberry Bridge deja desprotegidos los ‘tablets’ Playbook.
Desde RIM han asegurado que para que el fallo comprometa los datos de los usuarios es necesario instalar una aplicación con malware, por lo que las posibilidades de verse afectado son remotas. Además, han confirmado que con Playbook 2.0 la vulnerabilidad ha quedado resuelta.
La seguridad móvil sigue siendo la protagonista de las primeras semanas del año. En esta ocasión se trata de un problema con el tablet de Research in Motion. Durante la conferencia de seguridad Infiltrate Security Conference, miembros del grupo Intrepidous han denunciado un fallo de seguridad en el sistema del tablet de RIM.
Los miembros de Intrepidous han explicado que la vulnerabilidad ha sido identificada mientras el tablet de la compañía utilizaba el sistema de comunicación Blackberry Bridge. En concreto, el problema es que durante el proceso de comunicación, el Playbook es vulnerable a determinados ataques.
Según Intrepidous este problema podría permitir el acceso a los datos personales almacenados en el tablet. En concreto, el problema podría ser grave en caso de que el dispositivo esté conectado a una red Wi Fi en la que hay más terminales ya que el resto de dispositivos de la red podría tener acceso a la información almacenada en PlayBook.
RIM ha dado respuesta a la vulnerabilidad y ha confirmado en el portal Berry Review que no se han identificado casos de robo de datos. La compañía ha explicado que si bien es cierto que existía la vulnerabilidad, para que los datos de los usuarios se viesen afectados tenían que instalar una app maliciosa una vez iniciado BlackBerry Bridge. De esta forma, la compañía ha restado importancia a la incidencia, explicando que no han encontrado casos de usuarios afectados y que la necesidad de instalar una aplicación para poner en riesgo los equipos ha mitigado la peligrosidad del fallo.
Según RIM, con la nueva versión del sistema operativo de Playbook la incidencia queda resuelta. Por motivos como este los usuarios deben concienciarse de la necesidad de mantener sus equipos actualizados para estar bien protegidos.