Lỗ hổng mới được tìm thấy trên PlayBook OS 1.0 Bridge.

Một nghiên cứu về vấn đề bảo mật từ hội nghị Infiltrate security đã phát hiện ra một lỗ hổng mới cho phép các ứng dụng độc hại có thể truy cập vào thông tin cá nhân trên PlayBook OS 1.0 Bridge. Zach Lanier và Ben Nell của Tập đoàn Intrepidous chịu trách nhiệm cho việc tìm kiếm các lỗ hổng này.

Lỗ hổng này liên quan đến các ứng dụng của PlayBook địa phương. Khi một ứng dụng cho PlayBook được các nhà phát triển phần mềm tạo ra thì chỉ có thể truy cập vào một tập tin duy nhất được gọi là .ALL file. Tập tin hệ thống .ALL file này dựa trên QNK này cho phép truy cập dữ liệu hoặc các tập tin chia sẻ. Trong một thời gian ngắn, sẽ xuất hiện một lỗ hổng cho phép các nhà phát triển có thể truy cập vào tập tin mà họ không có quyền truy cập vào trước đây.

Khi tập tin .ALL file này được toàn quyền sử dụng thì có thể khai thác được thông tin cá nhân của người sử dụng Playbook, các điểm truy cập Wi-Fi, tên người dùng và thông tin BBM, thẻ máy tính để bàn, và quan trọng nhất là mã thông báo của BlackBerry Bridge. Mã thông báo này là chìa khóa để kết nối giữa Blackberry và Playbook . Kết nối bluetooth trong trường hợp này được xem là an toàn hơn cả ? Câu để trả lời là "cũng không an toàn" vì mật mã có thể được sử dụng bởi một nhà phát triển địa phương để truy cập vào các dữ liệu mà họ không có quyền truy cập vào.

Chính vì vậy RIM đã lên tiếng chính thức về lỗ hổng này:

Vấn đề của BlackBerry PlayBook được mô tả tại hội nghị Infiltrate security đã được giải quyết với BlackBerry PlayBook OS 2.0, dự kiến sẽ cho download miễn phí vào tháng 2 năm 2012. Không có khai thác được biết đến và có thể được giảm nhẹ vì người dùng sẽ cần phải cài đặt và chạy một ứng dụng độc hại sau khi bắt đầu một cầu kết nối BlackBerry với điện thoại thông minh BlackBerry của họ.

The BlackBerry PlayBook issue described at the Infiltrate security conference has been resolved with BlackBerry PlayBook OS 2.0, which is scheduled to be available as a free download to customers in February 2012. There are no known exploits and risk is mitigated by the fact that a user would need to install and run a malicious application after initiating a BlackBerry Bridge connection with their BlackBerry smartphone.

Như vậy có thể RIM sẽ không fix lỗi này mà họ sẽ cho ra mắt hệ điều hành OS2 để giải quyết vấn đề. Và PlayBook và hệ điều hành QNX sẽ nhận được chia sẻ công bằng về việc kiểm tra độ bảo mật.

BBOS

View more random threads:

• BlackBerry, Chính phủ Anh bác bỏ thông tin BB10 không đủ bảo mật
• Rò rỉ hình ảnh đầy đủ của BlackBerry DTEK60
• Vì sao "BlackBerry bị ruồng bỏ"?
• Skype được phát hiện có mặt trên BlackBerry World trong HĐH BlackBerry 10.1 của BlackBerry Q10
• BlackBerry ra mắt chương trình 'Developer Hero' dành cho nhà phát triển ứng dụng trên BB10
• Rogers bán Blackberry Bold 9900 ngày mai, 9810 ngày mốt
• [Hình ảnh] Trên tay thân máy BlackBerry 10 L-Series
• XiMAD khuyến mại tặng 10 Games miễn phí trên App World đến 26/07/2012
• DingleBerry v4.0 chuẩn bị ra mắt với lời hứa cung cấp cách ROOT trên OS 2.0
• Trên 50 triệu cuộc gọi BBM Voice đã được thực hiện kể từ tháng 12/2012