Lỗ hổng mới trên các thiết bị chạy OS6 của RIM

Research in Motion (RIM) đang khuyến cáo các phòng ban CNTT và người dùng nên tắt tính năng chạy JavaScript trên các thiết bị BlackBerry của họ để tránh các cuộc tấn công cũng như hạn chế lỗ hổng bảo mật.

Ảnh mang tính minh họa. (Nguồn internet)

Theo RIM, lỗi bảo mật này cho phép tin tặc truy cập dữ liệu trên các điện thoại BlackBerry thông qua trình duyệt BlackBerry Browser nếu người dùng truy cập một trang web bị nhiễm mã độc. Lỗ hổng này chỉ tương tác với các thiết bị cài đặt hệ điều hành BlackBerry OS 6 và sử dụng bộ máy trình duyệt WebKit. RIM đã bắt đầu thiết kế lại trình duyệt cho hệ điều hành BlackBerry OS 6 vào năm 2009, khi mua lại bản mã nguồn mở từ Torch Mobile. Bất kỳ thiết bị BlackBerry mà sử dụng hệ điều hành cũ sẽ không bị ảnh hưởng bởi lỗ hổng này.

Cũng theo RIM, tin tặc có thể truy cập dữ liệu được lưu trên thẻ nhớ ngoài và bộ nhớ trong nhưnng không cho phép tin tặc truy cập vào các dữ liệu trong các phần mềm riêng biệt như email, lịch, các ứng dụng danh bạ. Lỗ hổng này được coi là vượt ra ngoài các cuộc thử nghiệm của RIM.

RIM đang cung cấp cho các phòng ban về CNTT với các hướng dẫn để tắt JavaScript trên một vài thiết bị BlackBerry, bao gồm Torch 9800, Bold 9700 và Curve 9300. Nếu việc này không giải quyết được, RIM khuyến cáo nên tắt trình duyệt BlackBerry đến khi lỗ hổng này được "vá".