Publicado el 16 de marzo de 2011 por Jaime Domenech
El concurso Pwn2Own ha mostrado a Research in Motion (RIM) problemas de seguridad en sus smartphones, que podrían suponer la pérdida de los datos de los contactos, si se logra activar un exploit en su navegador WebKit.
Ante esa situación de amenaza, la compañía canadiense ha optado por pedir a sus usuarios que deshabiliten el empleo de javascript en el navegador de sus smartphones, hasta que se encuentre un parche que pueda solucionar la vulnerabilidad, ya que aunque el problema no es de javascript, los cibercriminales lo utilizan para llevar a cabo sus ataques.
En realidad el problema se localiza en una vulnerabilidad en el motor del navegador de código abierto WebKit, que está presente en la versión 6.0 de BlackBerry Device Software y posteriores.
Como ya os explicamos la semana pasada al informar sobre el evento Pwn2Own, la demostración del exploit se llevo a cabo a través del modelo BlackBerry Torch 9800, y los hackers lograron robar la lista de contactos y las imágenes almacenadas en el teléfono y sus tarjetas de memoria.
De momento BlackBerry no ha aportado una fecha concreta para la aparición de la solución, pero ha asegurado a los usuarios que los atacantes no podrán leer sus correos electrónicos ni acceder a la información privada del archivo de sistema de los dispositivos.
vINQulos
ZDNet
FUENTE :http://www.theinquirer.es/2011/03/16/rim-aconseja-deshabilitar-javascript-del-navegador-de-las-blackberrys.html