El sistema operativo BlackBerry siempre ha mostrado que la seguridad en sus ‘smartphones’ es algo muy importante y que trabajan en ello para que cada vez sea mejor. Sin embargo, la propia compañía ha emitido un mensaje de alarma sobre un posible fallo que puede llevar a las empresas que usen este sistema a perder sus datos o a ver sus terminales bloqueados.
Según el blog de la propia empresa “existen vulnerabilidades en los componentes de BlackBerry MDS Connection Service y en el procesador de imágenes TIFF BlackBerry Messaging Agent.
La explotación de estas vulnerabilidades podría permitir a un atacante obtener el acceso y ejecutar un código en el servidor BlackBerry Enterprise Server. Dependiendo de la configuración que el usuario tenga en el servicio BlackBerry Enterprise Server el atacante podría ser capaz de tener acceso a varias partes de la red del usuario”.
Para llevar a cabo este ataque, el atacante tendría que crear una página web y, por medio de algún engaño, hacer que el usuario hiciera ‘clic’ en ella. Para ello el atacante se podría valer de un mensaje de correo electrónico o mensaje instantáneo.
Para solucionar este problema BlackBerry ha sacado la actualización BlackBerry Enterprise Server versión 5.0.4 MR2. Esta resuelve el problema de seguridad. BlackBerry también ha publicado una actualización de seguridad provisional que es compatible con las versiones de BlackBerry Enterpise Server y BlackBerry Enterprise Server Express.
La buena noticia es que BlackBerry no ha recibido noticias sobre estos ataques pero. Es muy recomendable que los usuarios actualicen su ‘software’ lo antes posible para protegerse e impedir estos ataques.