Tal parece que haber heredado una mala costumbre de programación afecta hasta los “macalacachimbas” en la seguridad y BlackBerry ha confirmado como la explotación llamada “FREAK”.
BlackBerry LTD ha confirmado a través de su Knowledge Base que luego de una investigación interna sobre la publicación de una explotación de seguridad conocida como FREAK o Factoring RSA-EXPORT Keys se determinó que como TODOS los desarrolladores han hecho sin darse cuenta, que algunas de las plataformas de BlackBerry también tienen el hueco que permite la falta de seguridad.
Entre los productos confirmados por BlackBerry se encuentran:
- BlackBerry 10 OS (all versions)
- BlackBerry 7.1 OS and earlier (all versions)
- BES12 (all versions)
- BES10 (all versions)
- BES12 Client (iOS) (all versions)
- Secure Work Space for BES10/BES12 (Android) (all versions)
- Work Space Manager for BES10/BES12 (Android) (all versions)
- Work Browser for BES10/BES12 (iOS) (all versions)
- Work Connect for BES10/BES12 (iOS) (all versions)
- BlackBerry Blend for BlackBerry 10, Android, iOS, Windows and Mac (all versions)
- BlackBerry Link for Windows and Mac (all versions)
- BBM on BlackBerry 10 and Windows Phone (all versions)
- BBM on Android earlier than version 2.7.0.6
- BBM on iOS earlier than version 2.7.0.32
- BBM Protected on BlackBerry 10 and BlackBerry OS (all versions)
- BBM Protected on Android earlier than version 2.7.0.6
- BBM Protected on iOS earlier than version 2.7.0.32
- BBM Meetings for BlackBerry 10, Android, iOS, and Windows Phone (all versions)
Esto incluye también los equipos netos de BlackBerry y nuevamente, esto no es una situación de BlackBerry y no es que BlackBerry haya sido responsable por ellos.
Para recordatorio, el hueco data de los años noventa y productos de una política del gobierno federal de Estados Unidos en el que productos de software no deberían tener fuertes encripciones y que a su vez los programas deberían tener encripciones menor que se consideren exportables y al pasar de los años, se proliferó la encripción débil alrededor del mundo.
Esto provocó que el bug fuera adoptado inadvertidamente en gran parte del mundo de la computación.
Pero la buena noticia es que BlackBerry confirma que los siguientes no cuentan con el hueco o por su naturaleza de ser actualizados los mismos fueron dados con “patch”:
- BES5 (all versions)
- BlackBerry Universal Device Service (all versions)
- BES12 Client (Windows Phone) (all versions)
- BES12 Client (Android) (all versions)
- BBM on Android version 2.7.0.6 and later
- BBM on iOS version 2.7.0.32 and later
- BBM Protected on Android version 2.7.0.6 and later
- BBM Protected on iOS version 2.7.0.32 and later
Como será costumbre en la industria, BlackBerry no ha dado fecha en donde se espera que se circule alguna actualización que permite que la explotación ya no sea posible, así que simplemente, no acepte a TODO el mundo a BBM, no hable con extraño y no baje aplicaciones con poca o ninguna reputación y no tendrá que preocuparse mientras espera que BlackBerry haga lo suyo.
Es importante que estén al pendiente, se espera que más fabricantes y manufactureros confirmen sus respectivos problemas con FREAK.
[button color=”black” size=”medium” link=”http://btsc.webapps.blackberry.com/btsc/viewdocument.do;jsessionid=D37E14E6B2A00DA4059699196B6312B7?externalId=KB36811&sliceId=1&cmd=displayKC&docType=kc&noCount=true&ViewedDocsListHelper=com.kanisa.apps.common.BaseViewedDocsListHelperImpl” ]BlackBerry Knowledge Base[/button]