Vulnerabilidade pode fazer com que smartphone pense que site malicioso seja verdadeiro
A Research In Motion (RIM) apresentou um pacote de segurança para sanar a vulnerabilidade que deixava usuários de BlackBerry suscetíveis aos ataques de phishing.
O defeito permitia que um código malicioso levasse usuários de BlackBerry a visitarem sites falsos por meio de um mecanismo que o aparelho pensava estar em um site verdadeiro. Para fazer isso, os hackers precisariam criar um site com caracteres sem validade no certificado Common Name field. O aparelho detecta o ponto entre o nome do domínio e o certificado, mas de forma falsa, fazendo com que o navegador valide o site como verdadeiro.
“A atualização do software é desenvolvida para descrever esses caracteres sem validade na caixa de diálogo do navegador BlackBerry que aparecem quando os usuários visitam um site com certificado que não condiz com o domínio”, afirmou a RIM em uma nota sobre segurança.
A falha de segurança ganhou a atenção da RIM e impactou vários modelos BlackBerry com a versão 4.5 do sistema operacional. Usuários individuais e gerentes de BlackBerry Enterprise Software podem buscar atualizações no site da fabricante.
As plataformas móveis não têm sido alvo principal de códigos maliciosos, particularmente por conta da variedade dos sistemas operacionais, tornando algo mais complicado de atacar quando comparado com a imensa quantidade de PCs com Windows. Mas, como mais usuários estão trocando dados importantes por meio desses devices, observadores especulam sobre a questão do vírus móvel
