ACTUALIZAR BlackBerry World. Para Corregir Vulnerabilidad detectada

BlackBerry 10 es, por mucho, el sistema operativo móvil más seguro que hay actualmente disponibles. Sin embargo, existe una vulnerabilidad en la tienda de aplicaciones de BlackBerry 10, BlackBerry World.
Afortunadamente, BlackBerry ya ha corregido el error. Pero, la vulnerabilidad aún afecta a las versiones anteriores de la aplicación BlackBerry World disponible para OS 10.2, 10.2.1 y 10.3.

BlackBerry OS versión 10  Afectados versiones BlackBerry World:

  • 10.3.0 Las versiones anteriores a 5.1.0.53
  • 10.2.1 Las versiones anteriores a 5.0.0.263
  • 10.2.0 Las versiones anteriores a 5.0.0.262
La vulnerabilidad fue descubierta y afecta al sistema de comprobación y verificación de las aplicaciones del usuario descarga. Un atacante podría reemplazar una descarga legítima con una aplicación maliciosa, si el atacante gana una posición man-in-the-middle (MITM) entre el usuario y los servidores de BlackBerry World.
BlackBerry dice en su Knowledge Base el artículo que sólo la aplicación BlackBerry World en BlackBerry 10 es susceptible a la vulnerabilidad e insta a los usuarios a actualizar a la última versión, si es que ya no la han actualizado.
“Existe una vulnerabilidad en el mecanismo de descarga del servicio de BlackBerry World, y afecta al BlackBerry World en los teléfonos inteligentes BlackBerry 10. BlackBerry World le permite buscar y descargar aplicaciones para su dispositivo BlackBerry. BlackBerry World emplea integridad de la aplicación y comprobación de métodos de descarga de seguridad para asegurarnos de que la aplicación es descargada e instalada correctamente.
En algunos casos, una debilidad en estos métodos podría permitir a un atacante, a través de un ataque man-in-the-middle, interceptar descarga aplicaciones en el BlackBerry World de un usuario y, como resultado, instalar malware en el dispositivo. Una explotación exitosa de esta vulnerabilidad podría provocar que un atacante acceda a cualquier dato o ajustes que son accesibles a través de los permisos que el usuario acepta al instalar la aplicación maliciosa”.
Comunicaciones en el BlackBerry World que contienen dispositivos de usuario también se ha completado a través de una conexión SSL para ayudar aún más a mitigar un ataque MITM. Usted puede ver su versión de la aplicación BlackBerry World deslizando desde la parte superior y seleccionar “Configuración” y podrás ver el número de versión que aparece en la parte inferior. Cualquier cosa por encima de las versiones mencionadas anteriormente deben estar a salvo de la vulnerabilidad.
FUENTE: n4bb

Un comentario en “ACTUALIZAR BlackBerry World. Para Corregir Vulnerabilidad detectada

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s