-
13-01-2012, 12:56 PM #1Guest
Một nghiên cứu về vấn đề bảo mật từ hội nghị Infiltrate security đã phát hiện ra một lỗ hổng mới cho phép các ứng dụng độc hại có thể truy cập vào thông tin cá nhân trên PlayBook OS 1.0 Bridge. Zach Lanier và Ben Nell của Tập đoàn Intrepidous chịu trách nhiệm cho việc tìm kiếm các lỗ hổng này.
Lỗ hổng này liên quan đến các ứng dụng của PlayBook địa phương. Khi một ứng dụng cho PlayBook được các nhà phát triển phần mềm tạo ra thì chỉ có thể truy cập vào một tập tin duy nhất được gọi là .ALL file. Tập tin hệ thống .ALL file này dựa trên QNK này cho phép truy cập dữ liệu hoặc các tập tin chia sẻ. Trong một thời gian ngắn, sẽ xuất hiện một lỗ hổng cho phép các nhà phát triển có thể truy cập vào tập tin mà họ không có quyền truy cập vào trước đây.
Khi tập tin .ALL file này được toàn quyền sử dụng thì có thể khai thác được thông tin cá nhân của người sử dụng Playbook, các điểm truy cập Wi-Fi, tên người dùng và thông tin BBM, thẻ máy tính để bàn, và quan trọng nhất là mã thông báo của BlackBerry Bridge. Mã thông báo này là chìa khóa để kết nối giữa Blackberry và Playbook . Kết nối bluetooth trong trường hợp này được xem là an toàn hơn cả ? Câu để trả lời là "cũng không an toàn" vì mật mã có thể được sử dụng bởi một nhà phát triển địa phương để truy cập vào các dữ liệu mà họ không có quyền truy cập vào.
Chính vì vậy RIM đã lên tiếng chính thức về lỗ hổng này:
Vấn đề của BlackBerry PlayBook được mô tả tại hội nghị Infiltrate security đã được giải quyết với BlackBerry PlayBook OS 2.0, dự kiến sẽ cho download miễn phí vào tháng 2 năm 2012. Không có khai thác được biết đến và có thể được giảm nhẹ vì người dùng sẽ cần phải cài đặt và chạy một ứng dụng độc hại sau khi bắt đầu một cầu kết nối BlackBerry với điện thoại thông minh BlackBerry của họ.
The BlackBerry PlayBook issue described at the Infiltrate security conference has been resolved with BlackBerry PlayBook OS 2.0, which is scheduled to be available as a free download to customers in February 2012. There are no known exploits and risk is mitigated by the fact that a user would need to install and run a malicious application after initiating a BlackBerry Bridge connection with their BlackBerry smartphone.
BBOSView more random threads:
- Settings Panel mới trên BlackBerry Z30 với 5 hàng icons
- Xuất hiện hình ảnh thực tế của BlackBerry Z10 màu trắng
- Bell và SaskTel đồng loạt giảm giá 200$ cho mỗi chiếc PlayBook
- Lỗi liên quan đến cảm biến của BlackBerry 10 đã được khắc phục
- BlackBerry - Sống hay Không sống
- John Chen cảm thấy vui khi có người không đặt mua được BlackBerry Passport.
- Phải chăng nhiều doanh nghiệp đã chuyển từ Blackberry sang dùng Iphone?
- Verizon sẽ là nhà mạng đầu tiên tại Mỹ giành quyền phân phối BB10
- [Tin đồn] Điện thoại BlackBerry mới sẽ mang tên "Venice"?
- BlackBerry công bố thông tin về BlackBerry Q20 - Chiếc BB10 với Trackpad và các phím cứng chức năng
Các Chủ đề tương tự
-
Type Tiếng Việt trên Playbook khi bridge với điện thoại BB
Bởi hoakhoisaigon trong diễn đàn BlackBerry OS 7Trả lời: 6Bài viết cuối: 14-05-2013, 12:10 AM -
TIPS - Làm thế nào để thiết lập BlackBerry Bridge để kết nối BlackBerry PlayBook tablet và BlackBerr
Bởi trong diễn đàn Hướng dẫn - Chia sẻ kinh nghiệm - Hỏi/Đáp (PB)Trả lời: 11Bài viết cuối: 15-08-2012, 12:56 PM -
RIM xác nhận có vấn đề với Auto-text trên BlackBerry PlayBook với ứng dụng Bridge.
Bởi inthelong13 trong diễn đàn Tin tức BlackBerryTrả lời: 0Bài viết cuối: 23-04-2012, 12:06 PM -
Các phần mềm thay thế cho tính năng Bridge bị lỗi trên PlayBook OS 2 Beta
Bởi tui2988kl3ac trong diễn đàn Phần mềm - Tiện ích cho PlayBookTrả lời: 4Bài viết cuối: 03-04-2012, 12:53 AM -
Cách sử dụng Bridge với BlackBerry trên PlayBook OS 2 Beta
Bởi mayina_ba trong diễn đàn Hướng dẫn - Chia sẻ kinh nghiệm - Hỏi/Đáp (PB)Trả lời: 9Bài viết cuối: 06-03-2012, 01:19 PM
Volkswagen Touareg được nhập cảng từ nhà máy Bratislava ở Slovakia, nơi độc nhất lắp ráp mẫu xe này, cùng với sản phẩm hạng sang Audi Q7 và Porsche Cayenne. Bộ ba sản phẩm lovense lush "anh em" là...
SUV "khủng bố" chiếm thế phân khúc...