Scoperta e risolta vulnerabilità nel download di applicativi dal BlackBerry World

Fa sempre un certo effetto parlare di problemi relativi la sicurezza degli smartphone BlackBerry ma, quando questo accade, è la stessa società di Waterloo a renderlo noto. Recentemente è stato divulgato un comunicato dove viene spiegato come la vulnerabilità scoperta andava a colpire una debolezza nel sistema di verifica dell’integrità delle applicazioni che un utente scarica dallo smartphone BlackBerry 10 mediante lo store BlackBerry World. Appena scoperto il problema è stato rilasciato tempestivamente un aggiornamento dello store, arginando di fatto il bug.

La vulnerabilità tecnicamente va a colpire una debolezza nel sistema di verifica dell’integrità delle applicazioni che un utente scarica sul dispositivo. Nel caso di un utente malintenzionato, questo potrebbe sostituire un download legittimo con un’applicazione dannosa acquisendo così una posizione man-in-the-middle (MITM) tra l’utente e il server del BlackBerry World. Come confermato da BlackBerry, sono le applicazioni per BlackBerry 10, scaricabili dal BlackBerry World, ad essere suscettibili a questa vulnerabilità invitando gli utenti ad aggiornare alla versione più recente se non lo hanno già fatto in precedenza.

Il comunicato:

Esiste una vulnerabilità nel servizio di download del BlackBerry World che può colpire gli smartphone BlackBerry 10. BlackBerry World impiega applicazioni per il controllo dell’integrità e metodi di download sicuri per garantire che l’applicazione venga scaricata ed installata correttamente. In alcuni casi, una debolezza di questi metodi potrebbe consentire a un utente malintenzionato, attraverso un attacco di tipo man-in-the-middle, di intercettare l’applicazione dal BlackBerry World e durante un download di un utente, installare un malware sul dispositivo. Lo sfruttamento di questa vulnerabilità potrebbe potenzialmente comportare un attacco tale da poter accedere a tutti i dati o alle impostazioni che sono accessibili attraverso le autorizzazioni che l’utente ha accettato quando si installa l’applicazione dannosa.

Versioni soggette alla vulnerabilità:

  • con OS 10.3.0 versioni precedenti la 5.1.0.53 del BBW
  • con OS 10.2.1 versioni precedenti la 5.0.0.263 del BBW
  • con OS 10.2.0 versioni precedenti la 5.0.0.262 del BBW

In base alla versione del sistema operativo in uso e alla versione del BlackBerry World, identiche o superiori a quelle indicate, state certi che siete al riparo da ogni vulnerabilità.

Articoli Simili