Исследователи обнаружили возможность взлома почты на планшете PlayBook

13.01.2012

Вернуться к списку новостей Независимые эксперты по информационной безопасности Зак Лайнер (Zach Lanier) и Бен Нелл (Ben Nell) из компании Intrepidus Group утверждают, что обнаружили возможность перехвата защищенной корпоративной почты BlackBerry на планшете PlayBook, сообщает онлайн-издание Threatpost.

Планшет PlayBook пока не имеет собственного почтового клиента, однако с помощью этого устройства пользователь может получить доступ к корпоративной почте, установив беспроводное соединение между PlayBook и смартфоном BlackBerry, на котором клиент есть. Для соединения используется протокол Bluetooth и фирменное приложение Bridge, которое обеспечивает защищенный обмен данными между устройствами. Именно в приложении Bridge содержится опасная уязвимость, утверждают исследователи.

По словам специалистов, для шифрования данных Bridge использует специальный токен (программный ключ шифрования). И хотя ключ обеспечивает надежное шифрование обмена информацией между двумя устройствами, операционная система, на которой работает PlayBook, сохраняет сам токен в области памяти устройства, доступной для любого пользователя, знающего, где и что искать. Как утверждают исследователи, теоретически злоумышленники могут установить на PlayBook вредоносное приложение, которое отыщет этот токен и передаст его хакерам, после чего они смогут незаметно получать доступ к почте владельца PlayBook через приложение Bridge.

Компания RIM, выпускающая PlayBook, пока никак не отреагировала на информацию об уязвимости.

Это уже не первая серьезная уязвимость в планшете от компании RIM. В конце ноября минувшего года группа независимых исследователей обнаружила уязвимость в операционной системе PlayBook, которая позволяла взламывать планшет и устанавливать на него сторонние (в том числе вредоносные) приложения. Компания RIM после собственного расследования признала наличие уязвимости и выпустила обновление, устраняющее ее.

Продажи планшета PlayBook, стартовавшие весной 2011 года, оказались неудачными. В связи с низкими продажами, RIM уже несколько раз снижала цену на свой планшет. На старте продаж устройство стоило 499 долларов. Сейчас оно продается по цене 200 долларов. По мнению экспертов по информационной безопасности, снижение цены на планшет сделала его более привлекательным с точки зрения взломщиков, поскольку по более низкой цене его охотнее покупают.

Благодаря удобным и защищенным сервисам обмена информацией, смартфоны BlackBerry получили широкое распространение, прежде всего, среди корпоративных клиентов. Свой первый планшет RIM также позиционирует как продукт, в первую очередь, для корпоративных клиентов и госслужащих. Так, в июле 2011 года компания сертифицировала PlayBook для использования государственными служащими США в профессиональной деятельности.

Источник