RIM recomanda utilizatorilor de terminale Blackberry sa dezactiveze Javascript

RIM – Research in Motion recomandă utilizatorilor de terminale mobile BlackBerry să dezactiveze JavaScript ca urmare a vulnerabilităţilor descoperite pe timpul concursului Pwn2Own.

Recomandarea, emisă pe 15 Martie 2011, îi sfătuieşte pe cei ce deţin astfel de terminale să debifeze opţiunea de utilizare a JavaScript sau să dezactiveze în totalitate browser-ul web pentru a putea preveni eventualele atacuri informatice ce au ca ţintă informaţiile stocate pe telefon .

Pe timpul concursului Pwn2Own un terminal BlackBerry Torch 9800 ce rula ultima versiune BlackBerry OS 6 a fost spart datorită unei vulnerabilităţi prezente în WebKit – modulul de afişarea a paginilor web. WebKit este folosit de mai mulţi producători în aplicaţii pentru terminalele mobile precum şi pentru sistemele desktop. Printre acestia se numără Apple cu browserul Safari şi Adobe cu
Adobe Air.

Vulnerabilitatea prezentă în WebKit permite unei persoane rău intenţionate să acceseze informaţiile memorate pe cardul multimedia sau pe cele din memoria internă a telefonului. Contactele, adresele e-mail şi agenda de lucru nu sunt afectate deoarece sunt stocate într-o zonă separată de memorie.

RIM avertizează utilizatorii să fie foarte atenţi cu privire la site-urile accesate până când această vulnerabilitate este „reparată”. Prin dezactivarea JavaScript se evită eventualele atacuri informatice deoarece acest modul este o condiţie cheie în succesul acestora.

Deşi vulnerabilitatea a fost descoperită la Pwn2Own 2011, cei care au identificat-o trebuie să respecte una din clauzele concursului – aceea de a nu dezvălui detalii cu privire la erorile de programare găsite până când acestea nu sunt „reparate”.