„Nulaužti“ saugiausiais laikyti „BlackBerry“ telefonai  (5)

Vankuverio „CanSecWest Pwn2Own“ saugumo konferencijoje programuotojų trijulė Vincenzo Iozzo, Willemas Pinckaers ir Ralfas Philippas „nulaužė“ saugiausia mobiliąja operacine sistema laikomą „BlackBerry OS 6“. Jie saugumo spragą aptiko interneto naršyklėje ir gamintojo atstovai paragino pavojaus bijančius savo klientus išjungti „JavaScript“ kodą.

„Nulaužtas“ buvo „Bold 9780“ modelis, jis, kaip ir daugelis kitų modelių, naudoja šeštą programos versija. Įsilaužiant pasinaudota viena pasaulinėje telekomunikacijų parodoje Barselonoje pristatyta naujovė. Neseniai „BlackBerry“ gamintoja kompanija „Reaserch In Motion“ savo interneto naršyklėje įdiegė „WebKit“ technologiją.

„WebKit“ interneto naršyklės atvaizdavimo variklis itin populiarus tarp mobiliųjų, jį naudoja „Android“ naršyklė, „iPhone“ telefone veikianti „Safari“, kompanijos „Nokia“ S60 telefonų naršyklė bei daug kitų. Spraga buvo šios sistemos „JavaScript“ kodo apsaugoje, o komandos įsilaužimas tapo vienu įspūdingiausiu renginyje.

Žinoma, „Pwn2Own“ metu prieš kitus programuotojus krito ir kitos minėtos sistemos, tačiau „BlackBerry“ išlaužimas pripažintas bene įspūdingiausiu dėl jo masto ir RIM dėmesio saugumui. Per internetą programuotojai gavo teisę peržiūrėti telefono adresų knygą, peržiūrėti atminties kortelėje išsaugotų failų sąrašą ir, negana to, sugebėjo patys įrašyti failus sistemoje.

„Taip nutinka. To nenori, bet nėra kodo be defektų“, – sakė RIM darbuotojas Adrianas Stonas. Jis, bei visa „Reasearch In Motion“ kompanija, parodoje praleido bene didžiausią akmenį į savo daržą. Iki šiol kompanija gaminusi „BlackBerry“ telefonus vadinta bene saugiausia dėl BES apsaugos, o Jungtinėse Valstijose šis aspektas yra laikomas vienu iš pagrindinių prietaiso privalumų. Net šalies prezidentas Barakas Obama atsisakė NASA sukurto ypač saugaus telefono ir naudoja „BlackBerry“ kaip saugiausią mobilųjį.

Aut. teisės: Mobium.lt
Mobium.lt
Autoriai: Antanas Dapkus

(0)
(0)
(0)

Komentarai (5)