Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/01/2012
Detecten una fallada de seguretat en Playbook a l'utilitzar el sistema de connexió Blackberry Bridge
Un error de seguretat en Blackberry Bridge deixa desprotegides les tauletes tàctils (tablets) Playbook.
Desde RIM han assegurat que perquè la fallada comprometa les dades dels usuaris és necessari instal·lar una aplicació amb programari maliciós, per la qual cosa les possibilitats de veure’s afectat són remotes. A més, han confirmat que amb Playbook 2.0 la vulnerabilitat ha quedat resolta.
La seguretat mòbil continua sent la protagonista de les primeres setmanes de l’any. En esta ocasió es tracta d’un problema amb la tauleta tàctil de Research in Motion. Durant la conferència de seguretat Infiltrate Security Conference, membres del grup Intrepidous han denunciat una fallada de seguretat en el sistema de la tauleta tàctil de RIM.
Els membres d’Intrepidous han explicat que la vulnerabilitat ha sigut identificada mentres la tauleta tàctil de la companyia utilitzava el sistema de comunicació Blackberry Bridge. En concret, el problema és que durant el procés de comunicació el Playbook és vulnerable a determinats atacs.
Segons Intrepidous este problema podria permetre l’accés a les dades personals emmagatzemades en la tauleta tàctil. En concret, el problema podria ser greu en el cas que el dispositiu estiga connectat a una xarxa Wi Fi en què hi ha més terminals ja que la resta de dispositius de la xarxa podria tindre accés a la informació emmagatzemada en PlayBook.
RIM ha donat resposta a la vulnerabilitat i ha confirmat en el portal Berry Review que no s’han identificat casos de robatori de dades. La companyia ha explicat que si bé és cert que existia la vulnerabilitat, perquè les dades dels usuaris es veren afectades havien d’instal·lar una aplicació maliciosa una vegada iniciat BlackBerry Bridge. D’esta manera, la companyia ha llevat importància a la incidència, i ha explicat que no han trobat casos d’usuaris afectats i que la necessitat d’instal·lar una aplicació per a posar en risc els equips ha mitigat la perillositat de la fallada.
Segons RIM, amb la nova versió del sistema operatiu de Playbook la incidència queda resolta. Per motius com este els usuaris han de conscienciar-se de la necessitat de mantindre els seus equips actualitzats per a estar ben protegits.