Fuente: SearchSecurity.com

Research in Motion (RIM) está instando a los clientes que usan el popular teléfono BlackBerry a desactivar el Javascript en su navegador web móvil.

La preocupación de RIM se deriva de la explotación de una vulnerabilidad en el navegador de código abierto Webkit, que recientemente debutó en el Mobile World Congress de Barcelona, ​​y que fue explotada en un concurso de hacking en la competencia Pwn2Own de la conferencia CanSecWest en Vancouver, BC. El equipo de tres personas (dos de las cuales ganaron la competencia del año pasado al romper el iPhone) utilizaron un exploit de navegador conjuntamente con otra vulnerabilidad para robar la lista de contactos y base de datos de imágenes del teléfono, así como ejecutar código de forma remota.

El exploit puede también permitir el acceso a datos almacenados en la tarjeta de memoria del usuario, sin embargo, no se puede permitir el acceso a los datos de correo electrónico o calendario.

La falla no está en Javascript, pero requiere de Java para aprovechar la vulnerabilidad. La falla afecta a BlackBerry Device Software versión 6.0 y posteriores. En el momento de la publicación del aviso, RIM no tenía conocimiento de ningún ataque activo de la vulnerabilidad fuera de un entorno de prueba.

Como opción secundaria a desactivar Javascript, RIM sugiere desactivar el navegador de BlackBerry.

El teléfono, un BlackBerry Torch 9800, cayó en el mismo día que el iPhone 4 de Apple. Ambos teléfonos fueron hackeados en el marco de Pwn2Own, un concurso de hacking auspiciado por TippingPoint DVLabs, la subsidiaria de HP con sede en Austin. Estos dos teléfonos y muchos otros navegadores y sistemas operativos completos cayeron en Pwn2Own. Nadie trató de violar Mozilla Firefox, un Samsung Nexus S con Android 2.3, un Dell Venue Pro con Windows Phone 7 o Google Chrome.