RIM рекомендует временно отключить поддержку JavaScript из смартфонов Blackberry

Research in Motion рекомендовала корпоративным пользователям смартфонов Blackberry отключить поддержку JavaScript из-за уязвимости, обнаруженной в программном обеспечении RIM. Уязвимость была продемонстрирована на недавнем хакерском соревновании в США Pwn2Own.

Согласно данным RIM, уязвимость позволяет злоумышленникам получать доступ к данным пользователя устройства Blackberry через встроенный в систему браузер. Для эксплуатации уязвимости, злоумышленник должен создать специальную веб-страницу, на которой разместится злонамеренный JavaScript-код.

В компании говорят, что уязвимость работает только в операционной системе BlackBerry OS 6 и использует программные особенности ее встроенного браузера, базирующегося на открытом движке WebKit. Любые устройства с более старой версией системы уже не подвержены уязвимости.

Согласно официальному описанию уязвимости, она позволяет потенциальному взломщику получить доступ к данным пользователя и к данным, хранящимся на карте памяти. В то же время, она не дает доступа к системной области, где некоторые приложения хранят информацию. Таким образом, хакер не сможет получить доступ к электронной почте или контактам пользователя. Также в RIM подчеркнули, что у компании пока нет информации о том, что указанная уязвимость была использована в реальных атаках на пользователей Blackberry.

В RIM говорят, что компания сейчас предоставляет корпоративным пользователям информацию о блокировке JavaScript на смартфонах Torch 9800, Bold 9700 и Curve 9300.