Désactivez Javascript sur vos BlackBerrys !
Suite à une vulnérabilité mise en évidence pendant le dernier concours de hacking Pwn2Own, Research in Motion recommande vivement aux départements informatiques et aux utilisateurs de BlackBerry de désactiver le JavaScript sur leurs appareils.
Selon RIM, la faille pourrait permettre à un pirate d'accéder aux données des utilisateurs via le BlackBerry Browser, dans le cas où son propriétaire serait amené à visiter un site web malveillant. Le problème affecte uniquement les appareils tournant sous BlackBerry OS 6, puisque la faille ne peut-être exploitée que sur des smartphones dont le navigateur intègre le moteur de rendu WebKit.
C'est en 2009 que RIM a revu son navigateur pour BlackBerry OS 6. A l'époque, le constructeur venait d'acheter Torch Mobile, le créateur du navigateur mobile Iris Browser, basé sur le moteur de rendu open source Webkit. Tous les BlackBerry tournant sur des versions antérieures du système d'exploitation de RIM ne sont donc pas concernés par cette vulnérabilité.
Un accès à certaines données seulement
RIM affirme que le bogue ouvre seulement l'accès aux données stockées sur les cartes mémoire et dans la mémoire intégrée des smartphones mais ne donne pas accès aux données conservées par l'application, comme les données «utilisateur» de la messagerie, de l'agenda et des carnets d'adresse. Jusqu'à présent, RIM dit ne pas avoir repéré de personnes exploitant cette vulnérabilité en dehors de celles travaillant en environnement de test.
Le canadien fournit des informations aux services informatiques pour expliquer comment désactiver JavaScript sur plusieurs terminaux BlackBerry, dont le Torch 9800, le Bold 9700 et le Curve 9300. Dans les cas où la méthode ne fonctionne pas, RIM recommande de désactiver totalement le BlackBerry Browser sur les appareils concernés jusqu'à ce que la vulnérabilité soit corrigée.
Une ouverture imposée par le succès des concurrents
RIM a bâti sa réputation grâce aux options de sécurité et de protection de la vie privée offertes aux utilisateurs. Mais le succès rencontré par l'iPhone d'Apple et par le système d'exploitation Open Source Android de Google a contraint l'entreprise à ouvrir ses terminaux à des applications plus variées. C'est ainsi que RIM a opté pour le moteur de rendu Open Source WebKit pour son navigateur. L'entreprise considérait également la possibilité de laisser tourner sur sa future tablette Playbook des applications conçues pour Android et cet épisode pourrait influer sur sa décision.
Ces dernières années, les applications mobiles sont devenues un élément clef de promotion pour les smartphones, notamment avec le lancement très médiatisé de boutiques d'applications mobiles comme l'App Store d'Apple et l'Android Market de Google. Dans une récente enquête réalisée par le cabinet d'études ChangeWave, 14% des utilisateurs de téléphone mobile disent que ce sont les applications qu'ils apprécient le plus dans les nouveaux smartphones. Viennent ensuite la facilité d'utilisation des terminaux (12%) et la possibilité d'accéder à Internet (12%). Toujours selon cette étude, l'application de messagerie professionnelle de RIM, qui a attiré vers la marque beaucoup d'utilisateurs, est considérée comme la fonctionnalité la plus importante par 10% des utilisateurs.
