BlackBerry OS 6.0 : une faille sécuritaire dans le navigateur menace les utilisateurs

Suite à une faille sécuritaire mise en avant lors du dernier concours de hacking Pwn2Own, le fabricant Research in Motion conseille vivement aux départements informatiques ainsi qu’aux utilisateurs de BlackBerry de désactiver le JavaScript sur leurs appareils. En effet, lors de ce concours, un hackeur avait réussi à pirater un terminal via le navigateur web de celui-ci. Le smartphone a été à la merci du pirate grâce à une page web piégée. Face à ce malaise, RIM n’a pas encore publié de correctif et avise ses utilisateurs de désactiver le JavaScript, qui serait la cause de ce problème.

Dans un communiqué émis à la suite du concours de hacking Pwn2Own, le fabricant RIM a souligné que la faille sécuritaire qu’ont exploitée les hackeurs durant cette compétition leur permet d'accéder aux données des utilisateurs via le BlackBerry Browser, le navigateur web présent sur BlackBerry OS 6.0. À noter que cette attaque prend place lorsque le propriétaire du terminal visite un site web préalablement piégé par les hackeurs. RIM a également laissé entendre que la faille sécuritaire ne peut être exploitée que sur les smartphones dont le navigateur web intègre le moteur de rendu WebKit, qui n’est présent que sur BlackBerry OS 6.0.

Dans le souci de minimiser l’impact qu’a eu cette faille sécuritaire, RIM affirme que celle-ci ouvre l’accès seulement sur les données stockées sur les cartes mémoire et dans la mémoire interne des smartphones, tandis que les données conservées par l'application restent hors danger.