Después del estreno del sistema operativo de los dispositivos de la compañía canadiense, ya podemos decir que se ha encontrado el primer fallo de seguridad que ha sido considerado como serio por parte de expertos en seguridad de diversas compañías y de los responsables de la propia RIM. El fallo de seguridad de Blackberry OS 10 está centrado en varios módulos de una utilidad que posee el sistema operativo
El problema originalmente aparece cuando el usuario instala una aplicación maliciosa que compromete determinados módulos del sistema operativo. Concrétamente, el malware se encarga de modificar la configuración de la utilidad Blackberry Protect, que está configurada para llevar a a cabo copias de seguridad, localizar el terminal móvil, respetar la contraseña del dispositivo, incluso restaurar datos que fueron borrados por error. Inicialmente, esta funcionalidad o aplicación viene deshabilitada en el dispositivo y es decisión del ususario si la activa o no.
Utilizado para hacerse con los credenciales del terminal
Supongamos que Blackberry Protect ha sido activado por el usuario y ha descargado una de las muchas aplicaciones que se encuentran infectadas con el malware, esta aplicación es capaz de interceptar la nueva clave que ha sido restablecida por el sistema y enviarla a otra persona que se encuentra en la misma red WiFi, por lo que ya existe una restricción de funcionamiento, ya que obligatoriamente se ha visto que sólo funciona cuando el receptor se encuentra dentro de la misma red que el dispositivos Blackberry OS 10.
Aunque después de haber sucedido esto el atacante debe disponer de acceso físico al dispositivo para poder utilizar la clave y así disfrutar de acceso total sobre el dispositivo. Tal y como indicábamos, a pesar de no ser un fallo de seguridad grave propiamente dicho, si resulta bastante serio que alguien pueda disponer tu clave de acceso a el dispositivo Blackberry.
Ya existe una actualización disponible
Desde la compañía canadiense recomiendan actualizar utilizando el servicio OTA a una nueva versión que ya está disponible del sistema operativo.
Fuente | The H Security
http://www.redeszone.net/2013/06/19/fallo-de-seguridad-en-blackberry-os-10/