BlackBerry publicó un boletín de seguridad dirigido a las personas que adquirieron el nuevo smartphone BlackBerry Z10, el primer dispositivo con el sistema operativo BlackBerry 10, anunciado recientemente en febrero de este año.

El boletín publicado la semana pasada hace referencia a un error de programación relacionado con la aplicación de seguridad y respaldo BlackBerry Protect, este error provoca una vulnerabilidad que podría permitir a una aplicación maliciosa aprovecharse del débil manejo de  permisos del software de seguridad precargado en el dispositivo para lograr un escalamiento de privilegios en el software de algunos teléfonos Z10.

La explotación de dicha vulnerabilidad podría permitir a un atacante interceptar la contraseña del dispositivo y evitar el borrado seguro de la información almacenada en el teléfono de manera remota.

El factor “crítico” en esta falla de seguridad es que algún usuario desprevenido podría ser inducido a instalar una aplicación que modifique la contraseña del dispositivo a través de BlackBerry Protect, de tal modo que, aunque el aparato esté en manos del usuario, toda la información estará bajo control del atacante.

Las versiones 10.0.10.261 y anteriores de BlackBerry 10 son afectadas por este fallo crítico de programación. La versión 10.0.9.2743, así como los dispositivos que utilizan el sistema operativo BlackBerry 7 y versiones anteriores, no son afectados por esta falla. Tampoco los dispositivos actualizados recientemente a la versión 10.1 de BlackBerry.

BlackBerry informó que la vulnerabilidad no está siendo explotada de manera activa, pero recomienda a los dueños del dispositivo Z10 y a los administradores que utilizan este Smartphone de manera empresarial, que actualicen sus dispositivos a la brevedad posible.

Los usuarios empresariales pueden configurar las políticas en los Servidores Empresariales de BlackBerry para mitigar accesos no autorizados.