BlackBerry Device Software 6.0 vulnerável por falha em WebKit

A RIM está pedindo aos usuários que desabilitem o JavaScript ou o próprio navegador (BlackBerry Browser) para que se protejam de um novo exploit que afeta a versão 6.0 ou superior de seu sistema operacional.

A vulnerabilidade foi trazida a público durante a última conferência Pwn2Own, onde competidores tentam descobrir falhas e comprometer sistemas, como o BlackBerry Device Software, sistema operacional dos smartphones da RIM.

A falha permite acesso para leitura e escrita na partição interna de armazenamento de mídia, assim como no cartão de memória externo. Ela não permite acesso, no entanto, à área de armazenamento dos aplicativos, visto que o WebKit é um processo restrito que funciona em modo de usuário.

Até o momento, a RIM afirma que não há evidências de que a falha tenha sido explorada fora do seu ambiente de testes, mas os usuários devem seguir a recomendação e desabilitar o JavaScript ou o navegador nos aparelhos vulneráveis. Veja a lista:

  • BlackBerry Bold 9650
  • BlackBerry Bold 9700
  • BlackBerry Bold 9780
  • BlackBerry Curve 9300 Series
  • BlackBerry Pearl 9100 Series
  • BlackBerry Style 9670
  • BlackBerry Torch 9800

No site da RIM você encontra o relatório de segurança (KB26132) com as informações completas sobre a vulnerabilidade.

Via: BlackBerry urges users to disable Javascript, halt browser in wake of flaws