По данным разработчиков, брешь позволяет удаленное выполнение кода и затрагивает BlackBerry 10.
Как следует из сообщения разработчиков компании BlackBerry, в последнем обновлении операционной системы была устранена критическая уязвимость, позволяющая потенциальному злоумышленнику удаленно выполнить произвольный код на целевой системе. При этом брешь затрагивает актуальную мобильную версию ОС BlackBerry 10.
По утверждениям экспертов компании, на момент выпуска исправления они не получали каких-либо уведомлений о том, что уязвимость эксплуатировалась хакерами.
Кроме того, разработчики отметили, что успешная эксплуатация требует, чтобы атакующий отправил через подключение по Wi-Fi сети сформированное специальным образом сообщение, адресованное к службе смартфона qconnDoor.
Из бюллетеня безопасности также следует, что риск компрометации снижается за счет того, что злоумышленнику необходимо убедить жертву в подтверждении такого запроса, либо иметь физический доступ к устройству.
Наш канал — питательная среда для вашего интеллекта