A RIM está pedindo aos usuários que desabilitem o JavaScript ou o próprio navegador (BlackBerry Browser) para que se protejam de um novo exploit que afeta a versão 6.0 ou superior de seu sistema operacional.
A vulnerabilidade foi trazida a público durante a última conferência Pwn2Own, onde competidores tentam descobrir falhas e comprometer sistemas, como o BlackBerry Device Software, sistema operacional dos smartphones da RIM.
A falha permite acesso para leitura e escrita na partição interna de armazenamento de mídia, assim como no cartão de memória externo. Ela não permite acesso, no entanto, à área de armazenamento dos aplicativos, visto que o WebKit é um processo restrito que funciona em modo de usuário.
Até o momento, a RIM afirma que não há evidências de que a falha tenha sido explorada fora do seu ambiente de testes, mas os usuários devem seguir a recomendação e desabilitar o JavaScript ou o navegador nos aparelhos vulneráveis. Veja a lista:
- BlackBerry Bold 9650
- BlackBerry Bold 9700
- BlackBerry Bold 9780
- BlackBerry Curve 9300 Series
- BlackBerry Pearl 9100 Series
- BlackBerry Style 9670
- BlackBerry Torch 9800
No site da RIM você encontra o relatório de segurança (KB26132) com as informações completas sobre a vulnerabilidade.
Via: BlackBerry urges users to disable Javascript, halt browser in wake of flaws