Программное обеспечение, поддерживающее работу популярных смартфонов RIM Blackberry, содержит опасную уязвимость, позволяющую хакерам получить полный доступ к атакованным устройствам, сообщает сайт Security News Daily.
Атака может быть осуществлена через сообщение электронной почты, к которому прикреплено изображение в формате PNG или TIFF с внедренным вредоносным кодом. Код запускается автоматически в случае, если пользователь открывает изображение, и теоретически позволяет злоумышленникам получить доступ к управлению смартфоном.
Уязвимость содержится в BlackBerry Enterprise Server — программном обеспечении, с помощью которого компании могут создавать собственный почтовый сервер. Производитель этого софта и смартфонов Blackberry компания RIM уже выпустила обновление, закрывающее уязвимость, однако опасность атак через нее сохраняется, поскольку клиенты должны установить патч самостоятельно и далеко не все компании уже сделали это.
Смартфоны Blackberry сумели завоевать популярность среди корпоративных пользователей, в том числе, благодаря высокой защищенности этих устройств от утечек данных и атак хакеров. Долгое время Blackberry оставались недоступными для хакеров и до сих пор, по мнению многих специалистов по информационной безопасности, процесс несанкционированного проникновения в операционную систему смартфона связан с большими трудностями.
Впрочем, несколько раз Blackberry все же взламывали. В частности, в марте этого года, в ходе ежегодного хакерского соревнования pwn2own 2011 в канадском Ванкувере, двум независимым специалистам удалось осуществить несанкционированный доступ к адресной книге смартфона BlackBerry Torch 9800, а также создать файл в его памяти.
Специалисты отметили, что взломать BlackBerry Torch 9800 было очень непросто, главным образом потому, что в открытом доступе нет практически никакой информации о механизмах работы его программного обеспечения.