BlackBerry ha pubblicato un aggiornamento di sicurezza per il sistema operativo BlackBerry 10 per risolvere una vulnerabilità critica che potrebbe consentire ai cyber criminali di eseguire codice arbitrario da remoto sui dispositivi con il sistema operativo indicato.
La vulnerabilità, identificata dalla sigla CVE-2014-1468, è causata da un buffer overflow nel servizio di rete qconnDoor, che gestisce le connessioni per il debug in remoto e fornisce l'accesso alla shell per gli sviluppatori. Questo servizio consente agli sviluppatori di accedere ai terminali da remoto via Wi-Fi o da un computer tramite connessione USB diretta, qualora fosse attivata l'impostazione della modalità sviluppatore, che è disabilitata per default.
BlackBerry 10
Come precisato dal produttore canadese nell'avviso di sicurezza, "un criminale informatico potrebbe eseguire codice sullo smartphone BlackBerry con i privilegi dell'utente root". La vulnerabilità è stata segnalata in forma riservata da un gruppo di ricercatori per la sicurezza, dando così modo a BlackBerry di pubblicare la patch prima che venissero preparati exploit mirati.
Si consiglia pertanto l'aggiornamento alla versione BlackBerry 10 10.2.0.1055, e nel frattempo l'azienda consiglia di disattivare la modalità sviluppatore o di disabilitare l'interfaccia Wi-Fi mentre la si usa.