Blackberry Playbook queda vulnerable al usar Blackberry Bridge

Se ha dado a conocer en la Infiltrate Security Conference que existía un error de seguridad cuando un Blackberry Playbook se conecta a otro Blackberry con Blackberry Bridge. El Grupo Intrepidous nos comenta que al realizar este tipo de conexión entre ambos dispositivos, el dispositivo queda vulnerable logrando así acceder a información personal que se encuentre en aplicaciones de los contactos o de correo electrónico.

Este fallo creen que fue solucionado con la reciente actualización según la información que nos ha dado RIM, sin embargo se está buscando aun la vulnerabilidad para verificar si aún es posible por un medio alterno. Luego se contacto con los responsables de la información, quienes han revelado que la culpa del potencial acceso de personas malintencionadas con aplicaciones maliciosas, es culpa de RIM por la ambición de hacer que el sistema pueda acceder a datos a los que no debería tener acceso.

El riesgo llega a un nivel alto cuando el dispositivo entra en Wi-Fi, si el delincuente que quiere acceder se encuentra en la misma red podrá ingresar a cuentas de usuario, datos del BBMessenger, aplicaciones nativas o lo que resulta aun más perjudicial, a las llaves que usa Blackberry Bridge para autenticar y acceder al sistema de la Blackberry Playbook. Sin embargo la empresa anunció que, se necesita de la instalación de una aplicación una vez que Blackberry Bridge esté corriendo, y si puede que sea cierto pero a pesar de que RIM no cuente con una amplia variedad de aplicaciones como Android, aparte de revisar el correo, Facebook o Twitter, algo que se hace muy frecuentemente es instalar aplicaciones.

Además se hizo mención que App World también queda vulnerable, ya que cuando logrando acceder es posible modificar los permisos e incluso llegar a descargar la cantidad aplicaciones posibles mientras se mantenga la conexión. A si mismo revelan que RIM ya conoce esta situación y esperan alguna manifestación de solución.

Leave a Reply