Lỗ hổng mới được tìm thấy trên PlayBook OS 1.0 Bridge.

Một nghiên cứu về vấn đề bảo mật từ hội nghị Infiltrate security đã phát hiện ra một lỗ hổng mới cho phép các ứng dụng độc hại có thể truy cập vào thông tin cá nhân trên PlayBook OS 1.0 Bridge. Zach Lanier và Ben Nell của Tập đoàn Intrepidous chịu trách nhiệm cho việc tìm kiếm các lỗ hổng này.

Lỗ hổng này liên quan đến các ứng dụng của PlayBook địa phương. Khi một ứng dụng cho PlayBook được các nhà phát triển phần mềm tạo ra thì chỉ có thể truy cập vào một tập tin duy nhất được gọi là .ALL file. Tập tin hệ thống .ALL file này dựa trên QNK này cho phép truy cập dữ liệu hoặc các tập tin chia sẻ. Trong một thời gian ngắn, sẽ xuất hiện một lỗ hổng cho phép các nhà phát triển có thể truy cập vào tập tin mà họ không có quyền truy cập vào trước đây.

Khi tập tin .ALL file này được toàn quyền sử dụng thì có thể khai thác được thông tin cá nhân của người sử dụng Playbook, các điểm truy cập Wi-Fi, tên người dùng và thông tin BBM, thẻ máy tính để bàn, và quan trọng nhất là mã thông báo của BlackBerry Bridge. Mã thông báo này là chìa khóa để kết nối giữa Blackberry và Playbook . Kết nối bluetooth trong trường hợp này được xem là an toàn hơn cả ? Câu để trả lời là "cũng không an toàn" vì mật mã có thể được sử dụng bởi một nhà phát triển địa phương để truy cập vào các dữ liệu mà họ không có quyền truy cập vào.

Chính vì vậy RIM đã lên tiếng chính thức về lỗ hổng này:

Vấn đề của BlackBerry PlayBook được mô tả tại hội nghị Infiltrate security đã được giải quyết với BlackBerry PlayBook OS 2.0, dự kiến sẽ cho download miễn phí vào tháng 2 năm 2012. Không có khai thác được biết đến và có thể được giảm nhẹ vì người dùng sẽ cần phải cài đặt và chạy một ứng dụng độc hại sau khi bắt đầu một cầu kết nối BlackBerry với điện thoại thông minh BlackBerry của họ.

The BlackBerry PlayBook issue described at the Infiltrate security conference has been resolved with BlackBerry PlayBook OS 2.0, which is scheduled to be available as a free download to customers in February 2012. There are no known exploits and risk is mitigated by the fact that a user would need to install and run a malicious application after initiating a BlackBerry Bridge connection with their BlackBerry smartphone.

Như vậy có thể RIM sẽ không fix lỗi này mà họ sẽ cho ra mắt hệ điều hành OS2 để giải quyết vấn đề. Và PlayBook và hệ điều hành QNX sẽ nhận được chia sẻ công bằng về việc kiểm tra độ bảo mật.

BBOS

View more random threads:

• App World sẽ "đại tu" vào tháng 1 năm 2013 - Các nhà phát triển ứng dụng cần biết những gì?
• Rời khỏi BlackBerry, nhưng cựu giám đốc điều hành Mike Lazaridis vẫn giữ lại cổ phần của BlackBerry
• Priv và DTEK50 là những chiếc điện thoại Android đầu tiên được vá hết lỗi bảo mật Quadrooter
• FaceBook v4.0.0.13 chính thức đã có mặt trên BlackBerry World
• BlackBerry Z10 dễ sửa chữa khi có hỏng hóc
• Khách hàng tại Canada đã có thể đặt hàng trước phiên bản BlackBerry Passport màu trắng
• Thêm hình ảnh về BlackBerry Passport màu đỏ
• [25Gifts] Kiwi Wonder - Món quà cuối cùng trong dịp Giáng sinh của BlackBerry
• Chủ đề cũ, tin mới: Obama và BlackBerry
• BB Mobile xác nhận đã áp dụng các biện pháp bổ sung để giải quyết vấn đề bong màn hình của KEYone