BlackBerry công bố một lỗi bảo mật liên quan đến BlackBerry World trên BB10

Hôm qua, BlackBerry đã công bố một

lỗi bảo mật trên ứng dụng

BlackBerry World của BB10. Lỗi này có thể cho phép kẻ xấu lợi dụng để cài phần mềm độc hại (malware) lên thiết bị BB10 của người dùng. Lỗi bảo mật này liên quan đến cơ chể tải ứng dụng về từ BlackBerry World, do có một điểm yếu trong cơ chế kiểm tra, nên nếu kẻ gian sử dụng phương thức tấn công man-in-the-middle (MITM), một cơ chế giả mạo nguồn tin. Tức là kẻ gian sẽ lái kết nối của bạn thay vì tới máy chủ BlackBerry World để tải ứng dụng cần thiết sang server giả, do đó ứng dụng BB World trên thiết bị của bạn sẽ "tải nhầm" phần mềm độc hại do kẻ đó cung cấp.

Các phiên bản BlackBerry World bị ảnh hưởng bao gồm:

• Trên OS 10.3.0: Các phiên bản BlackBerry World cũ hơn 5.1.0.53

• Trên OS 10.2.1: Các phiên bản BlackBerry World cũ hơn 5.0.0.263

• Trên OS 10.2.0: Các phiên bản BlackBerry World cũ hơn 5.0.0.262

Và kể từ phiên bản BlackBerry World v5.1.0.53 trở lên (trên OS 10.3.0), v5.0.0.263 trở lên (OS 10.2.1) và v5.0.0.262 (OS 10.2.0), BlackBerry đã khắc phục được lỗi trên. Vì vậy, nếu ai vẫn đang dùng các phiên bản BlackBerry World cũ nằm trong danh sách bị ảnh hưởng ở trên thì cập nhật ngay phiên bản mới nhất nhé.

Để kiểm tra phiên bản ứng dụng BlackBerry World trên thiết bị BB10 của mình, các bạn có thể vào Device Monitor, chọn mục Storage, tìm đến ứng dụng BlackBerry World và nhấp vào đó, sẽ có thông tin như sau cho các bạn biết phiên bản của nó là gì.

Theo: BlackBerry Security Advisory

_________________________
Nếu bạn nào chưa biết về khái niệm tấn công man-in-the-middle (MITM) thì tham khảo thông tin sau:

Một trong những tấn công mạng thường thấy nhất được sử dụng để chống lại những cá nhân và các tổ chức lớn chính là các tấn công MITM (Man in the Middle). Có thể hiểu nôm na về kiểu tấn công này thì nó như một kẻ nghe trộm. MITM hoạt động bằng cách thiết lập các kết nối đến máy tính nạn nhân và relay các message giữa chúng. Trong trường hợp bị tấn công, nạn nhân cứ tin tưởng là họ đang truyền thông một cách trực tiếp với nạn nhân kia, trong khi đó sự thực thì các luồng truyền thông lại bị thông qua host của kẻ tấn công. Và kết quả là các host này không chỉ có thể thông dịch dữ liệu nhạy cảm mà nó còn có thể gửi xen vào cũng như thay đổi luồng dữ liệu để kiểm soát sâu hơn những nạn nhân của nó.

View more random threads:

• [Thảo luận] BlackBerry sẽ cần phải làm gì trong thời gian tới?
• Netflix sẽ có mặt trên BlackBerry 10 ?
• RIM đưa ra 3 lý do tại sao phải nâng cấp lên smartphone Blackberry 7
• Video Clip unbox và trên tay BlackBerry Passport tại Việt Nam
• TCL cho biết "nhu cầu cực kỳ cao", KEYone cháy hàng tại Mỹ
• Thấy gì sau bản cập nhật BlackBerry 10 v10.0.9.1675 - BBM có Video Chat, hỗ trợ NFC ...
• Đập hộp BlackBerry 10 Dev Alpha C tại Việt Nam
• Họp báo công bố số liệu kinh tế - xã hội năm 2022
• Đăng ký tham dự BlackBerry Jam Asia 2013 tại Hong kong
• Hoa Chúc Mừng Khai Trương Tại Lạng Sơn ,Dịch Vụ Hoa Tươi Va Giao Hoa Tận Nơi

[nhung_hv]

Mình cũng đã update lên 5.1.0.83 :-bd

[tranglinh145]

Của mình 5.2.0.9, mới ghê rứa ta hehe

[tranglinh145]

Truyền thống của BlackBerry toàn âm thầm vá lỗi sau đó mới công bố =))

[Athbar]

Cập nhật BlackBerry World cách nào ấy nhỉ!?

[nhonguoiyeubanne]

Cập nhật BlackBerry World cách nào ấy nhỉ!?

Vào BlackBerry World > My World > App and Game > Check Update

Như update các phần mềm khác thôi mà

[nhonguoiyeubanne]

BlackBerry toàn thông báo lỗi sau khi đã sửa lỗi :3

[ngoc.tien]

Vào BlackBerry World > My World > App and Game > Check Update

Như update các phần mềm khác thôi mà

Thanks bạn. Nhưng của mình không thấy xuất hiện phiên bản mới. BlackBerry World của mình hiện tại là 5.0.0.263

[lh0913081135]

Thanks bạn. Nhưng của mình không thấy xuất hiện phiên bản mới. BlackBerry World của mình hiện tại là 5.0.0.263

Bạn đang dùng OS 10.2.1 thì bản đó là OK rồi

[thiennhienyeu]

hehe cũng đang 5.1.0.83 )