RIM pide a los usuarios de Blackberry que desactiven JavaScript
Una vulnerabilidad podría permitir que un atacante accediera a los datos del dispositivo a través del navegador de Blackberry.
Research In Motion (RIM), está recomendando a los departamentos de TI y a los usuarios que desactiven JavaScript de sus dispositivos Blackberry citando una vulnerabilidad descubierta en el concurso de Pwn2Own de hace unos días.
RIM asegura que la vulnerabilidad podría permitir que un hacker accediera a los datos del dispositivo del usuario a través de Blakcberry Browser si el usuario visita una web especialmente manipulada. La vulnerabilidad sólo afecta a dispositivos que tengan BlackBerry OS 6 instalado, ya que sólo puede explotarse en dispositivos que utilicen el motor Webkit.
RIM empezó a rehacer su navegador para Blackberry OS 6 en 2009, cuando compró al desarrollador de código abierto Torch Mobile, que entre sus activos contaba con Iris Browser, un navegador basado en Webkit. De forma que cualquier dispositivo Blakcberry que tenga versiones antiguar del sistema operativo Blakcberry no se verá afectado.
RIM también ha dicho que la vulnerabilidad sólo permitirá que los hackers accedan a los datos almacenados en las tarjetas de almacenamiento, y no a los datos de las aplicaciones o del propio terminal. Además, RIM ha asegurado que por el momento no se tienen conocimientos de que se esté explotando esta vulnerabilidad.
La compañía está ofreciendo guías para que los departamentos de TI desactiven JavaScript en algunos modelos, como el Torch 9800, Bold 9700 y el Curve 9300. Si esto falla RIM aconseja desactivar BlackBerry Browser hasta que la vulnerabilidad pueda ser parcheada.