• Vulnerabilidade Crítica no BlackBerry 10 OS

    A RIM (Research In Motion), criadora do BlackBerry, lançou recentemente um alerta que descreve uma vulnerabilidade crítica de privilégios/permissões para o seu sistema operacional BlackBerry 10 OS. Essa vulnerabilidade afeta apenas as versões anteriores a 10.0.10.648, além de somente afetar o dispositivo BlackBerry Z10, já que o modelo Q10 com teclado QWERTY já vem embarcado com o BlackBerry 10.1 OS.


    A exploração da falha utiliza o BlackBerry Protect, um serviço que permite aos usuários gerenciar seus dispositivos sem a necessidade de utilizar o BlackBerry Enterprise Service (BES). Vale destacar que o Protect pode utilizar o BES para encontrar dispositivos perdidos, travá-los ou mesmo apagá-los, além de reiniciar a senha do mesmo. Ele também permite efetuar backup e recuperação de dados. O Protect está sempre desativado por padrão e precisa ser ativado pelo próprio usuário do dispositivo.

    Assim como existe a necessidade de ter o Protect habilitado, o usuário ainda precisa instalar uma aplicação maliciosa, que então compromete o componente do Protect, permitindo que o mesmo intercepte um comando de reset para a senha do usuário. Esse reset de senha requer que o usuário, ou alguém que conhece o BlackBerry ID e a senha, possa ir até o web site do BlackBerry Protect para requisitar a senha. Se o atacante gerenciar esse processo, então o componente do Protect comprometido pela aplicação maliciosa previamente instalada pode permitir o mesmo conhecer a nova senha para o dispositivo. Se o atacante tiver acesso físico so aparelho, ele pode efetuar o login com sucesso como se fosse o usuário verdadeiro. De outra forma, o atacante pode apenas acessar o compartilhamento de arquivo Wi-Fi caso o usuário já tenha ativado essa funcionalidade.

    A RIM recomenda que seus usuários BlackBerry atualizem o software do dispositivo para, pelo menos, a versão 10.0.10.648. As versões do BlackBerry 10.1 OS para ose dispositivos Z10 e Q10 já estão disponíveis via fornecedor, e são disponibilizadas via OTA (over the air) na forma de uma atualização.

    Saiba Mais:

    - Heise Online: Critical vulnerability in BlackBerry 10 OS (em Inglês)

    Sobre o Autor: code

    Administrador e Editor do Portal Under-Linux, desenvolvedor Linux e FOSS para Linux, autor de livros e artigos, atuando na área de Educação Digital e P&D com AI.

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L