Ayer, durante una de las ponencias en la Infiltrate Security Conference se dio a conocer que había un error de seguridad cuando un Blackberry Playbook se conecta a otro Blackberry a través de Blackberry Bridge. Según el Grupo Intrepidous, al realizar la conexión entre ambos dispositivos, se queda vulnerable siendo posible el acceso a información personal que se encuentre en aplicaciones de contactos o de correo electrónico.

Aparentemente el bug, “se cree”, fue solucionado luego de la reciente actualización según declaraciones de RIM, pero se está indagando para verificar si aún es posible por un medio alterno. Afortunadamente se pudo contactar a los responsables de la charla, quienes han revelado que la culpa del potencial acceso de personas malintencionadas con aplicaciones maliciosas, es culpa de RIM por el afán hacer que el sistema pueda acceder a datos a los que no debería tener acceso.

El riesgo está en su punto máximo cuando se está conectado a redes Wi-Fi, si el interesado en acceder también está en la misma red puede ser capaz de ingresar a cuentas de usuario, información del BBMessenger, aplicaciones nativas y peor aún, a las llaves que usa Blackberry Bridge para autenticar y acceder al sistema de la Blackberry Playbook. Pero como lo comentó de manera oficial la empresa, se necesita de la instalación de una aplicación una vez que Blackberry Bridge esté siendo ejecutado, pero vamos, a pesar de que RIM no tiene las miles de aplicaciones como Android, una de las cosas que más se hace a parte de navegar, revisar el correo, Facebook o Twitter, es instalar aplicaciones.

Además de esto, también se detectó que la App World también queda vulnerable, pues una vez dentro pueden modificar los permisos y hasta que llegar a descargar la cantidad aplicaciones que pueda mientras esté activa la conexión. Los mismo revelan que RIM está al tanto de lo sucedido y esperan alguna manifestación de solución. De cualquier manera, los integrantes del grupo que activó la reacción de RIM ha dicho que sigue investigando que el fallo de seguridad haya sido solucionado.

fuente.gizmovil

PHP 5.4 RC 3 Con algo de retraso sobre las previsiones originales PHP 5.4 sigue dando pasos hacía el lanzamiento de la versión final. En este sentido el equipo ...
Telegram un paso adelante a Whatsapp: ahora permite tener hasta 3 cuentas en un solo móvil Telegram un paso adelante a Whatsapp: ahora permite tener hasta 3 cuentas en un solo móvil La aplicación para Android de Telegram se ha actualizado...
Que es un Sistema Operativo Un sistema operativo (SO) es el programa o conjunto de programas que efectúan la gestión de los procesos básicos de un sistema informático, y permite ...
El CTR en Google Adsense El CTR de Google Adsense, llamado así por sus siglas en inglés Click Through Rate, y en español conocido como Proporción de Clics o Ratio de Clics, es...
Facebook, un fallo deja expuestos datos personales a los anunciantes Alerta en Facebook. Si hace apenas unos días hablábamos de los virus que suelen propagarse a través de esta red social, ahora nos topamos con una inci...
¿Que es NuSOAP? webservices rápido.. NuSOAP es un kit de herramientas (ToolKit) para desarrollar Web Services bajo el lenguaje PHP. Está compuesto por una serie de clases que nos harán mu...
Ranking Navegadores Países de LatinoAmérica Julio 2011 La llegada de Firefox 5 no ha logrado invertir el proceso de pérdidas que desde hace tiempo sufre el navegador de la Fundación Mozilla. No obstante el...
Firefox 8 beta repotenciado con twitter como buscador Mozilla ha lanzado una nueva versión beta de Firefox, el segundo navegador más utilizado del mercado (al menos por el momento, ya que Google Chrome es...
Ganar dinero con un blog Un buen número de personas sueñan en ganar dinero con un blog, ya sea una que ya tiene o uno que creará en el futuro. Es otra manera de ganar dinero y...
Nexus 5, Nexus 6, Nexus 7 y Nexus 9, la actualización a Android 6.0 Marshmallow llega la semana que viene La actualización a Android 6.0 Marshmallow está ya a la vuelta de la esquina. Ayer tuvo lugar en San Francisco la puesta de largo oficial por parte de...
Fallo de seguridad deja vulnerable a Blackberry Playbook al usar Blackberry Bridge
Tagged on: