شماره: IRCNE2012011377
تاريخ: 24/10/90
محققان امنيتي در گروه Intrepidus راهي را پيدا كرده اند كه توسط آن مي توان به ارتباطات بين تبلت PlayBook بلك بري و يك گوشي بلك بري گوش داد. اين يك ضعف قابل توجه است كه پست هاي الكترونيكي شركت ها را براي جاسوسان خرابكار افشاء مي كند.
دنيس فيشر توضيح مي دهد كه اين ضعف به هكر اين امكان را مي دهد كه به ارتباط بين يك تبلت و يك گوشي بلك بري گوش دهد. اين ارتباط كه از طريق بلوتوث در برنامه هاي Bridge شركت انجام مي شود، طراحي شده است تا به كاربران اجازه دهد به پست هاي الكترونيكي، تقويم و ساير اطلاعات ديگر شركت بر روي تبلت دسترسي داشته باشند.
علاوه بر آسيب پذيري درBridge ، فيشر گزارش مي دهد كه تيم امنيتي نيز دريافتند كه نام فايل ها در فروشگاه برنامه كاربردي بلك بري مي توانند قابل پيش بيني باشند و كاربران مي توانند به سادگي نام فايل را به نام مورد نظر تغيير داده و هر برنامه اي را كه انتخاب كرده اند، دانلود نمايند.
- 2