Lỗ hổng mới được tìm thấy trên PlayBook OS 1.0 Bridge.

Thảo luận trong 'Tin tức BlackBerry' bắt đầu bởi petertinh, 13/1/12.

Chia sẻ trang này

  1. petertinh Đời bể dâu, ai biết sao ngày mai!
    BB Model:
    Passport

    Tham gia:
    9/8/11
    Số bài viết:
    5.851
    Được thích:
    11.150
    [​IMG]

    Một nghiên cứu về vấn đề bảo mật từ hội nghị Infiltrate security đã phát hiện ra một lỗ hổng mới cho phép các ứng dụng độc hại có thể truy cập vào thông tin cá nhân trên PlayBook OS 1.0 Bridge. Zach Lanier và Ben Nell của Tập đoàn Intrepidous chịu trách nhiệm cho việc tìm kiếm các lỗ hổng này.

    Lỗ hổng này liên quan đến các ứng dụng của PlayBook địa phương. Khi một ứng dụng cho PlayBook được các nhà phát triển phần mềm tạo ra thì chỉ có thể truy cập vào một tập tin duy nhất được gọi là .ALL file. Tập tin hệ thống .ALL file này dựa trên QNK này cho phép truy cập dữ liệu hoặc các tập tin chia sẻ. Trong một thời gian ngắn, sẽ xuất hiện một lỗ hổng cho phép các nhà phát triển có thể truy cập vào tập tin mà họ không có quyền truy cập vào trước đây.

    Khi tập tin .ALL file này được toàn quyền sử dụng thì có thể khai thác được thông tin cá nhân của người sử dụng Playbook, các điểm truy cập Wi-Fi, tên người dùng và thông tin BBM, thẻ máy tính để bàn, và quan trọng nhất là mã thông báo của BlackBerry Bridge. Mã thông báo này là chìa khóa để kết nối giữa Blackberry và Playbook . Kết nối bluetooth trong trường hợp này được xem là an toàn hơn cả ? Câu để trả lời là "cũng không an toàn" vì mật mã có thể được sử dụng bởi một nhà phát triển địa phương để truy cập vào các dữ liệu mà họ không có quyền truy cập vào.

    Chính vì vậy RIM đã lên tiếng chính thức về lỗ hổng này:

    Như vậy có thể RIM sẽ không fix lỗi này mà họ sẽ cho ra mắt hệ điều hành OS2 để giải quyết vấn đề. Và PlayBook và hệ điều hành QNX sẽ nhận được chia sẻ công bằng về việc kiểm tra độ bảo mật.
    BBOS
     
    Tags:
Đang tải...