La prueba se hizo en un BlackBerry Torch 9800 que ejecutaba uno de los sistemas operativos más antiguos (6.0.0.246) pero aseguran también que las últimas versiones de sistema operativo caen. Tienes miedo? Pues deberías, el nuevo Webkit de Navegación es de código abierto y ese es uno de los mayores problemas de seguridad por el tipo de apertura, ya que cualquiera tiene acceso a la raíz de su estructura. Pero lo que es realmente impresionante es que se las arreglaron para pasar del navegador a la Java Virtual Machine para extraer información. Ellos usaron un error de fuga de información para ver partes de la memoria del dispositivo y extraer de su contenido.
Según ZDNet, el equipo encargado de la seguridad en RIM ya estaba enterado y su director, Adrian Stone, dijo que trabajará para confirmar si la vulnerabilidad sigue existiendo en los más recientes sistemas operativos. Stone dijo a ZDNet: “Sucede. No es lo que quieres pero no hay tal cosa como códigos abiertos sin defectos“.
Estoy muy de acuerdo con Stone, pero es una locura que el nuevo navegador BlackBerry fuera el culpable y que no hubiera más seguridad fuera de eso. Esto mas parece apuntar a una cuestión de seguridad interna de RIM y filtraciones de información confidencial ya que no mucha gente conoce el funcionamiento interno de la Java Virtual Machine.
Más detalles sobre la hazaña en ZDNet.com. Todavía sigo reponiéndome de la noticia y espero que pronto escuchamos un anuncio oficial de parte de RIM … mientras tanto esperamos a que emitan una corrección o actualización de sistema operativo para solventar este problema, lo malo es que tendremos que esperar a que cada compañía certifique el sistema operativo antes de que puedan liberarlo. Sé que RIM ha estado trabajando en la posibilidad de hacer pequeñas actualizaciones del sistema operativo sin tener que hacer una actualización completa, pero todavía no esta disponible esa opción.
No hay comentarios:
Publicar un comentario