Usuarios de BlackBerry OS 6: se recomienda desactivar JavaScript

22 Mar 2011 en Seguridad

La compañía fabricante de BlackBerry, RIM, solicitó que sus usuarios desactiven JavaScript en los browsers de equipos BlackBerry 6. Esto es a razón de posibles ataques a una brecha de seguridad recién detectada.
En un evento dedicado a temas de seguridad, se demostró cómo BlackBerry Torch 9800 fue hackeado y se también se mostró cómo es posible el robo de su lista de contactos y base de datos de imágenes. El agujero de seguridad está en el motor WebKit del browser incluido en el sistema operativo móvil de BlackBerry 6.
Si el usuario visita un sitio malicioso con su browser, se expone a que el atacante utilice BlackBerry Browser como medio de acceso a los datos almacenados en la tarjeta de media y en el almacenamiento principal. No puede acceder a los datos del email, calendario y aplicaciones almacenados en el storage de alicaciones (el file system interno que almacena datos de aplicaciones y del usuario).
RIM ofrece un patch provisorio, que hace las veces de un workaround y al que los usuarios pueden aplicar hasta que aparezca uno definitivo. Pero igualmente se recomienda desactivar JavaScript. El problema no está en JavaScript, pero ese elemento es necesario para explotar la vulnerabilidad en un ataque.
En el boletín de RIM (disponible en su sitio Web) hay instrucciones para deshabilitar JavaScript en los smartphones BlackBerry Torch 9800, Style 9670, Bold 9700 y 9650, Curve 9300 y Pearl 9100.