La travesía por el desierto que vive la compañía canadiense continúa. Además de sacar al mercado dispositivos que carecen de atractivo para los usuarios ahora muestran indiferencia ante los problemas de seguridad. Después de conocer hace varias semanas la existencia de la vulnerabilidad FREAK, los responsables de BlackBerry han confirmado que sus productos están afectados y no esperan tomar medidas a corto plazo.
Sin lugar a dudas es una muestra más de la situación que desde hace años vive el fabricante. Los productos que están afectados aún son una incógnita, aunque casi seguro habría que comenzar por BlackBerry OS. El sistema operativo utiliza TLS y SSL, módulos afectados por esta vulnerabilidad. Teniendo en cuenta que tanto el BIS como BES hacen uso de este, el nivel de importancia de una actualización alcanza el máximo valor. Sin embargo, los responsables no lo han considerado así y de momento omiten la necesidad desarrollar y publicar una.
La cuota de mercado del fabricante ha descendido de forma abrupta y su presencia es prácticamente ínfima con respecto a Samsung, Apple o HTC.
Algunos productos de BlackBerry confirmados
Tal y como era de esperar ha sido necesario recurrir a empresas de seguridad externas para obtener información más amplia sobre la vulnerabilidad y un listado de productos aproximado. Además de BIS y BES, ambos citados con anterioridad, ahora hay que añadir BlackBerry Messenger, BlackBerry Blend, Secure Work Space, Work Browser y Work Connect.
En el caso de BBM, la situación no solo es aplicable a los dispositivos de la compañía, ya que la vulnerabilidad se extiende a la versiones disponibles en la actualidad para Windows Phone, iOS y Android. Desde el equipo de desarrollo del fabricante informan que por el momento solo están determinando que impacto tendría la vulnerabilidad, decidiendo posteriormente si es necesaria una actualización o no.
Todas las compañías y fabricantes reaccionan excepto BlackBerry
Tanto desarrolladores de software como dispositivos están concienciados de que se deben tomar las medidas necesarias ante este problema. Samsung, Apple o Google son algunas que ya han publicado varias actualizaciones para su productos, evitando de esta forma que la vulnerabilidad llegue a ser explotada, algo que la compañía canadiense no ha entendido así.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
