Lỗ hổng mới được tìm thấy trên PlayBook OS 1.0 Bridge.

Một nghiên cứu về vấn đề bảo mật từ hội nghị Infiltrate security đã phát hiện ra một lỗ hổng mới cho phép các ứng dụng độc hại có thể truy cập vào thông tin cá nhân trên PlayBook OS 1.0 Bridge. Zach Lanier và Ben Nell của Tập đoàn Intrepidous chịu trách nhiệm cho việc tìm kiếm các lỗ hổng này.

Lỗ hổng này liên quan đến các ứng dụng của PlayBook địa phương. Khi một ứng dụng cho PlayBook được các nhà phát triển phần mềm tạo ra thì chỉ có thể truy cập vào một tập tin duy nhất được gọi là .ALL file. Tập tin hệ thống .ALL file này dựa trên QNK này cho phép truy cập dữ liệu hoặc các tập tin chia sẻ. Trong một thời gian ngắn, sẽ xuất hiện một lỗ hổng cho phép các nhà phát triển có thể truy cập vào tập tin mà họ không có quyền truy cập vào trước đây.

Khi tập tin .ALL file này được toàn quyền sử dụng thì có thể khai thác được thông tin cá nhân của người sử dụng Playbook, các điểm truy cập Wi-Fi, tên người dùng và thông tin BBM, thẻ máy tính để bàn, và quan trọng nhất là mã thông báo của BlackBerry Bridge. Mã thông báo này là chìa khóa để kết nối giữa Blackberry và Playbook . Kết nối bluetooth trong trường hợp này được xem là an toàn hơn cả ? Câu để trả lời là "cũng không an toàn" vì mật mã có thể được sử dụng bởi một nhà phát triển địa phương để truy cập vào các dữ liệu mà họ không có quyền truy cập vào.

Chính vì vậy RIM đã lên tiếng chính thức về lỗ hổng này:

Vấn đề của BlackBerry PlayBook được mô tả tại hội nghị Infiltrate security đã được giải quyết với BlackBerry PlayBook OS 2.0, dự kiến sẽ cho download miễn phí vào tháng 2 năm 2012. Không có khai thác được biết đến và có thể được giảm nhẹ vì người dùng sẽ cần phải cài đặt và chạy một ứng dụng độc hại sau khi bắt đầu một cầu kết nối BlackBerry với điện thoại thông minh BlackBerry của họ.

The BlackBerry PlayBook issue described at the Infiltrate security conference has been resolved with BlackBerry PlayBook OS 2.0, which is scheduled to be available as a free download to customers in February 2012. There are no known exploits and risk is mitigated by the fact that a user would need to install and run a malicious application after initiating a BlackBerry Bridge connection with their BlackBerry smartphone.

Như vậy có thể RIM sẽ không fix lỗi này mà họ sẽ cho ra mắt hệ điều hành OS2 để giải quyết vấn đề. Và PlayBook và hệ điều hành QNX sẽ nhận được chia sẻ công bằng về việc kiểm tra độ bảo mật.

BBOS

View more random threads:

• BlackBerry OS7.1 ra mắt vào tháng 12, OS v2 cho Playbook vào tháng hai và Playbook 10"?
• RIM cho ra mắt Blackberry Porsche Design P'9981 tại Singapore
• Một cái nhìn cận cảnh hơn về BlackBerry Z30 tại Việt Nam
• RIM tặng nhiều ứng dụng miễn phí trị giá 45$ - hỗ trợ nhiều quốc gia
• RIM phát hành công cụ đóng gói lại ứng dụng của Android thành file BAR cho PlayBook
• Sprint sẽ không phân phối BlackBerry Z10, họ chỉ bán BlackBerry Q10
• Hình ảnh Concept: BlackBerry Elegance
• [Video] Đập hộp chiếc BlackBerry 10 Dev Alpha B
• Angry Birds Seasons for PlayBook cập nhật phiên bản v2.5 – thêm level và nhân vật mới
• RIM đề nghị cấp bằng sáng chế mới cho công nghệ Camera ghi lại hình ảnh nhiệt